慢雾：Nacos出现远程代码执行漏洞攻击案例，请相关方及时升级

MarsBit消息，据慢雾消息，Nacos出现远程代码执行漏洞攻击案例。

Nacos是Alibaba开源的一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台，帮助用户快速实现动态服务发现、服务配置、服务元数据及流量管理。

Nacos在处理某些基于Jraft的请求时，采用Hessian进行反序列化，但并未设置限制，导致应用存在远程代码执行（RCE）漏洞。其中，1.4.1 ＜= Nacos ＜ 1.4.6，使用cluster集群模式运行受影响；1.4.0、2.0.0 ＜= Nacos ＜ 2.2.3，任意模式启动均受到影响。

加密货币行业有大量平台采用此方案，请注意风险，并将 Nacos升级到官方**新版本。

本文由会员发布，不代表本站立场，如有侵权请联系我们删除！