《开展网络安全风险隐患排查整改.docx》由会员分享,可在线阅读,更多相关《开展网络安全风险隐患排查整改.docx(2页珍藏版)》请在第一文库网上搜索。
关于开展网络安全风险隐患排查整改的通知各单位:根据上级部门通报,ApacheDubbo服务存在反序列化漏洞(详见附件),请各镇(街道)、各有关单位全面排查自身以及项目承包商或软件提供商是否有使用受漏洞影响版本服务的情况,及时升级至安全版本,如无法升级,则通过白名单限制相关端口访问等措施来降低安全风险。如因该漏洞遭受网络安全攻击,要第一时间开展应急处置,并将有关情况于24小时内通过粤政易报市委网信办。联系人:(联系电话:)o附件:相关情况网信办2023年10月25日附件相关情况一、基本情况ApacheDubbo服务存在反序列化漏洞,攻击者可以通过构造特定请求在服务器上执行恶意代码。该漏洞影响版本如下:ApacheDubbohessian-1ite=3.2.12;ApacheDubbo2.7.X=2.7.17;ApacheDubbo3.1.X-3.1.Oo二、整改要求更新APaChe至安全版本,如无法升级,则通过白名单限制相关端口访问等措施来降低安全风险。