50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動

亞信安全最新資訊與活動。

警惕!Apache APISIX Dashboard未授權(quán)訪問漏洞
發(fā)布時間 :2021年12月28日
類型 :勒索軟件
分享:


漏洞描述



2021年12月28日,亞信安全CERT監(jiān)測發(fā)現(xiàn)Apache APISIX官方發(fā)布安全更新,修復(fù)了Apache APISIX Dashboard未授權(quán)訪問漏洞(CVE-2021-45232)。遠(yuǎn)程攻擊者可通過訪問特定API繞過權(quán)限控制,造成未授權(quán)訪問。


目前官方已提供修復(fù)補丁,亞信安全CERT建議使用Apache APISIX的用戶應(yīng)盡快排查所使用的版本并采取相關(guān)措施。


Apache APISIX是Apache基金會開源的一款高性能、可擴展的微服務(wù)API網(wǎng)關(guān)。其基于nginx和Lua實現(xiàn)功能,同時借鑒了Kong的思路,并將Kong底層的關(guān)系型數(shù)據(jù)庫替換成了NoSQL型的etcd。


漏洞編號


CVE-2021-45232 : Apache APISIX Dashboard未授權(quán)訪問漏洞


漏洞評分


暫無CVSS評分


漏洞狀態(tài)


image.png

受影響的版本


Apache APISIX Dashboard < 2.10.1


修復(fù)建議


※ 鑒于Apache APISIX官方已經(jīng)發(fā)布更新版本,請盡快升級至2.10.1以上版本。

※ 臨時處置措施:

  • 修改默認(rèn)的用戶名及密碼;

  • 使用防火墻白名單機制,僅限允許的IP訪問Apache APISIX Dashboard。


參考鏈接


https://github.com/apache/apisix-dashboard/releases/tag/v2.10.1

上一篇:警惕!Apache Log4j2遠(yuǎn)程代碼執(zhí)行漏洞被公開

下一篇:亞信安全Web應(yīng)用防火墻 (AISWAF) 正式發(fā)布,有效攔截Log4j-2漏洞攻擊

返回列表
分享到微信
X