您現在的位置:首頁 >關于我們 >行業(yè)新聞 >關于Java組件fastjson存在反序列化漏洞的 預警通報
關于Java組件fastjson存在反序列化漏洞的 預警通報
時間:2022年6月15日
據國家網絡與信息安全信息通報中心監(jiān)測發(fā)現,阿里巴巴公司開源Java開發(fā)組件fastjson存在反序列化漏洞����。fastjson被眾多java軟件作為組件集成,廣泛存在于java應用的服務端代碼中����。攻擊者可利用上述漏洞實施任意文件寫入、服務端請求偽造等攻擊行為�,造成服務器權限被竊取、敏感信息泄漏等嚴重影響��。此次事件影響fastjson 1.2.80及之前所有版本��。目前��,阿里巴巴公司已發(fā)布fastjson最新版本1.2.83以修復該漏洞�,組件升級地址為:https://github.com/alibaba/fastjson/releases/tag/1.2.83。
請各重要行業(yè)部門和各地公安機關高度重視��,迅速通報預警本部門����、本行業(yè)、本轄區(qū)重點單位����,及時排查梳理受影響情況,在確保安全的前提下修復漏洞��、消除隱患�����,提高網絡系統(tǒng)安全防護能力��,嚴防網絡攻擊事件��。同時�,加強安全監(jiān)測,做好應急處置準備�,發(fā)現突出情況要迅速處置并第一時間報告我大隊。
400-6717-361
豫公網安備 