Java網路應用程式框架Apache MINA修補兩項重大漏洞,未更新可能導致遠端執行程式碼攻擊
漏洞概述
Apache MINA專案近日發布資安公告,揭露兩項重大漏洞,可能導致攻擊者在未經驗證的情況下執行任意程式碼。
修補資訊
- Apache基金會於12月25日發布Apache MINA更新版本2.2.4、2.1.10與2.0.27,主要針對遠端程式碼執行(RCE)漏洞CVE-2024-52046進行修補。
- 受影響用戶應儘速升級至上述版本,以降低系統遭受攻擊的風險。
- 相關修補方案包括配置ObjectSerializationDecoder,並檢查IoBuffer#等設定。
風險警示
若未及時更新,系統可能遭受遠端執行程式碼攻擊,導致資訊洩漏、服務被拒絕、權限提升或繞過安全限制等嚴重後果。