最热产品
最新产品
推荐服务
计算
备份
网络和CDN
存储
数据库
安全
大数据计算
大数据搜索与分析
大数据应用
大数据解决方案
域名与网站
物联网
通讯
办公
智能管理
汽车服务
管理与监控
IT管理
互联网中间件
企业服务解决方案
混合云解决方案
大数据解决方案
AI解决方案
私有云解决方案
安全解决方案
金融解决方案
智慧城市解决方案
医疗解决方案
【漏洞详情】
平安云监测到Fastjson <=1.2.60版本存在反序列化远程代码执行漏洞,远程攻击者可通过精心构造的请求利用此漏洞获取主机控制权限,进而执行任意服务器命令,风险极大。官方已发布最新版本1.2.61修复该漏洞,建议受影响的客户尽快升级至安全版本。
【风险评级】
高危
【影响范围】
Fastjson <=1.2.60
【修复建议】
建议受影响用户综合评估漏洞风险和业务影响,升级至1.2.61安全版本,下载地址:http://repo1.maven.org/maven2/com/alibaba/fastjson/。
【参考链接】
https://github.com/alibaba/fastjson/releases
特别提醒:修复漏洞前请进行充分测试,并务必做好数据备份和快照,防止出现意外。
平安云
2019年9月20日
