小心!Apache Avro 拒絕服務漏洞
VSole2022-01-07 16:40:14
0x01漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
Apache Avro是一種遠程過程調用和數據序列化框架,是在Apache的Hadoop項目之內開發的。它使用JSON來定義數據類型和通訊協議,使用壓縮二進制格式來序列化數據。
2022年1月7日,360漏洞云團隊監測到Apache發布安全公告,修復了一個Apache Avro中的拒絕服務漏洞。漏洞編號:CVE-2021-43045,漏洞威脅等級:中危。
Apache Avro 拒絕服務漏洞
Apache Avro 拒絕服務漏洞 漏洞編號 CVE-2021-43045 漏洞類型 拒絕服務 漏洞等級 中危 公開狀態 未知 在野利用 未知 漏洞描述 該漏洞是由于Apache Avro 的 .NET SDK 沒有正確控制內部資源的消耗而存在的。遠程攻擊者可以觸發資源耗盡并執行拒絕服務 (DoS) 攻擊。 |
0x03漏洞等級
中危
0x04影響版本
Apache Avro <=1.10.2
0x05修復建議
廠商已發布補丁修復漏洞,用戶請盡快更新至安全版本1.11.0,補丁下載鏈接如下:
https://avro.apache.org/releases.html#27+October+2021%3A+Avro+1.11.0+Released
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
VSole
網絡安全專家