产品新闻
新功能/规格

【FastJSON < 1.2.61 反序列化远程代码执行漏洞】插件发布

Sep 20 2019

漏扫产品已支持针对【FastJSON < 1.2.61 反序列化远程代码执行漏洞】的检测,请尽快自查。
适用客户

所有使用FastJSON 版本< 1.2.61 的客户

新增功能/规格

近日,阿里云应急响应中心监测到 FastJSON 官方github 仓库 披露 FastJSON 存在最新反序列化远程代码执行漏洞攻击 Gadgets,利用该最新的Gadgets, 攻击者可远程执行服务器任意命令,继而控制服务器权限,风险极大。官方已发布最新版本1.2.61修复该漏洞,请使用到 FastJSON 的用户尽快升级至安全版本。请使用该组件的用户进行安全自查。

上一篇

阿里云块存储--云盘在线扩容最大支持32TB

下一篇

【Harbor 未授权创建管理员漏洞(CVE-2019-16097)】插件发布

阿里云第七代ECS正式发售

整体算力提升40%,芯片级安全防护。
搭载第三代英特尔®至强®可扩展处理器(代号"IceLake")。

开始使用

  • 销售支持

    1对1售前咨询

    在线咨询 联系销售人员

  • 售后支持计划

    24/7 技术支持 每季度 6 个免费工单 更快的服务响应时间

    创建工单

  • 阿里云为客户提供专业、灵活的支持服务,以满足您多样化的业务需求。

    了解更多