注册登录

专栏名称: 飓风网络安全

专注网络安全，成立于2016年;专注于研究安全服务，黑客技术、0day漏洞、提供服务器网站安全解决方案，数据库安全、服务器安全运维。

我也要提交微信公众号

今天看啥

微信公众号rss订阅, 微信rss, 稳定的RSS源

微信公众号RSS订阅方法

B站投稿RSS订阅方法

雪球动态RSS订阅方法

微博RSS订阅方法

微博搜索关键词订阅方法

豆瓣日记 RSS订阅方法

目录

相关文章推荐

潮人 · 潮流壁纸精选〡2024-11-12 · 3 天前

品牌星球Brandstar · 寒冬之下，HUGO BOSS 如何在中国市场下注？ · 1 周前

今天看啥 › 专栏 › 飓风网络安全

【漏洞预警】Alibaba Nacos Jraft未授权任意文件写入漏洞

飓风网络安全 · 公众号 · · 2024-08-22 23:32

文章预览

漏洞详情: 监测到Alibaba Nacos发布新版本,其中修复了一个Jraft端口（默认值7848）任意文件读写的漏洞,未经授权的攻击者可以通过此漏洞进行Nacos Server所在节点的文件读写。修复方案: 厂商已发布补丁修复漏洞,用户请尽快更新至安全版本安全版本: Nacos >= 2.4.1 Nacos >=1.4.8 下载地址: https://nacos.io/download/nacos-server/ 升级指南: https://nacos.io/docs/latest/manual/admin/upgrading/?source=news%2F 与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。参考链接: https://nacos.io/blog/announcement-nacos-security-problem-file/?source=news_announcement/ ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

潮人 · 潮流壁纸精选〡2024-11-12

3 天前

品牌星球Brandstar · 寒冬之下，HUGO BOSS 如何在中国市场下注？

1 周前

产品刘 · 互联网晚报 | 英特尔中国回应高通洽购传言；12306回应台风天退票收退票费；iPhone17标准版或配120Hz高刷新率

1 月前

关于移动版 · Py中国 · RSS之家 · CodingPro · Code · Link之家 · 卧龙AI搜索 · 小百科

今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源

© 2024 ~ 沪ICP备11025650号