Java網路應用程式框架Apache MINA修補兩項重大漏洞，未更新可能導致遠端執行程式碼攻擊

漏洞概述

Apache基金會於2024年12月25日發布Java網路應用程式框架Apache MINA的更新版本，包括2.2.4、2.1.10與2.0.27，主要針對修補遠端程式碼執行（RCE）漏洞CVE-2024-52046。

漏洞風險

該漏洞位於Apache MINA的ObjectSerializationDecoder組件，由於使用了Java反序列化機制，攻擊者若未經驗證即可遠端執行程式碼，可能導致系統被入侵或資料遭竊取。

建議措施

• 所有使用者應盡速更新至Apache MINA 2.2.4、2.1.10或2.0.27版本。
• 建議加強系統監控，並定期檢查應用程式版本以確保安全。

相關連結

iThome – Apache MINA存在風險滿分的重大漏洞

來源：https://www.ithome.com.tw/news/175553