有谁知道Nacos这个漏洞影响范围是哪些版本? 在最新版本是否已经修复了?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
根据官方公告,Alibaba Nacos 1.1.4及以下版本存在RCE漏洞,攻击者可以通过精心构造的请求,向Nacos服务器发送恶意的数据包,进而实现RCE攻击。该漏洞影响范围较广,建议用户尽快升级到最新版本。
目前,官方已经发布了修复该漏洞的版本,建议用户尽快升级到最新版本以保障系统安全。同时,为了提高系统的安全性,您还可以采取其他安全措施,如限制网络访问、加强密码策略等。
阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。
