Nacos中下图这个漏洞哪里修复的呀?是哪个版本的呢?

Nacos中下图这个漏洞哪里修复的呀?是哪个版本的呢?lQLPJxa5lcYAWuPMvc0EDLBjWfPEroZpWQMxIP0ewIkA_1036_189.png

展开
收起
fuxixi 2022-10-08 14:01:46 385 分享 版权
阿里云 AI 助理回答

Nacos中修复的漏洞是关于Jraft端口的反序列化漏洞,该漏洞存在于特定版本范围内,并在Nacos 2.2.3版本中得到了修复。这个漏洞主要影响了那些默认配置下对外暴露了Jraft 7848端口且版本处于1.4.0至1.4.5或2.0.0至2.2.2之间的Nacos实例。为了修复此问题,自行搭建Nacos的用户应采取以下行动:

  • 关闭7848端口的外部访问权限。
  • 或者,将Nacos升级到社区的最新版本。

此外,虽然MSE产品不受此漏洞影响,但为了增强安全性,MSE Nacos引擎的用户也被建议执行以下操作: - 设置公网白名单以限制访问来源。 - 升级到最新版本的MSE Nacos引擎。 - 开启鉴权功能,特别是对于基础版用户,推荐升级到专业版并启用注册中心鉴权。

另一个提及的漏洞是CVE-2021-29441,涉及权限认证绕过,该漏洞影响的是Nacos 1.2.0至1.4.0版本以及未开启服务端身份识别功能的集群。不过,MSE Nacos产品同样不受此漏洞影响。对于受此漏洞影响的自行搭建用户,建议进行版本升级并确保服务端身份识别功能已启用。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答

阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。

收录在圈子:
+ 订阅
阿里云 云原生应用平台 肩负阿里巴巴集团基础设施云化以及核心技术互联网化的重要职责,致力于打造稳定、标准、先进的云原生产品,成为云原生时代的引领者,推动行业全面想云原生的技术升级,成为阿里云新增长引擎。商业化产品包括容器、云原生中间件、函数计算等。
还有其他疑问?
咨询AI助理