Nacos에서 원격 코드 실행 취약성 공격 사례가 발생했습니다.Nacos는 Alibaba 오픈 소스에서 클라우드 네이티브 애플리케이션을 구축하기 더 쉬운 동적 서비스 발견, 구성 관리 및 서비스 관리 플랫폼으로 사용자가 동적 서비스 발견, 서비스 구성, 서비스 메타데이터 및 트래픽 관리를 빠르게 실현할 수 있도록 지원합니다.Nacos는 일부 Jraft 기반 요청을 처리할 때 Hessian을 사용하여 역서열화를 수행하지만 제한을 설정하지 않아 애플리케이션에 RCE(원격 코드 실행) 취약성이 있습니다.이 중 1.4.1 <= Nacos <1.4.6은 cluster 클러스터 모드를 사용한 실행이 영향을 받았고 1.4.0, 2.0.0 <= Nacos <2.2.3은 모든 모드 시작에 영향을 미쳤습니다.암호화폐 업계에는 많은 플랫폼이 이 솔루션을 채택하고 있으므로 리스크에 유의하고 Nacos를 공식 최신 버전으로 업그레이드하십시오.
لا يُقصد بالمعلومات والمنشورات أن تكون، أو تشكل، أي نصيحة مالية أو استثمارية أو تجارية أو أنواع أخرى من النصائح أو التوصيات المقدمة أو المعتمدة من TradingView. اقرأ المزيد في شروط الاستخدام.