专栏名称: 飓风网络安全

专注网络安全，成立于2016年;专注于研究安全服务，黑客技术、0day漏洞、提供服务器网站安全解决方案，数据库安全、服务器安全运维。

相关文章推荐

伊犁我的家 · 不低于15%！新疆正式实施购房新政 · 5 天前

伊犁我的家 · 下架！无限期封禁！ · 5 天前

伊犁我的家 · 中到大雨或雪+暴雪来袭！多地发布暴雪、道路结 ... · 5 天前

伊犁我的家 · 新疆公布2025年普通高考报名条件 · 6 天前

伊犁我的家 · 明年实施，伊犁新能源车车主注意！ · 6 天前

51好读 › 专栏 › 飓风网络安全

【漏洞预警】Apache HertzBeat SnakeYaml 反序列化漏洞可致远程代码执行CVE-2024-42323

飓风网络安全 · 公众号 · · 2024-09-25 22:34

正文

漏洞描述:
Apache HertzBeat发布新版本,修复了一处SnakeYaml反序列化漏洞,该漏洞是由于使用了存在漏洞的SnakeYaml解析库,导致攻击者可以通过恶意YAML 配置文件触发反序列化漏洞,从而导致远程代码执行。

修复建议:
正式防护方案:
官方已经发布了漏洞修复版本,请立即更新到安全版本:
Apache HertzBeat>=1.6.0

下载链接:
https://github.com/apache/hertzbeat/releases