Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/
MapReduce Service/
Guía del usuario/
Descripción de seguridad/
Aviso de seguridad/
Guía de remediación de vulnerabilidades de MRS Fastjson/
Descripción
Actualización más reciente 2023-11-20 GMT+08:00
Descripción
Síntoma
Se divulga una vulnerabilidad de ejecución remota de código de deserialización en Fastjson 1.2.80 y versiones anteriores. Un atacante puede utilizar esta vulnerabilidad para omitir la restricción autoType de modo que pueda ejecutar de forma remota cualquier código.
Impacto y Riesgo
Si se ataca un servicio con una vulnerabilidad, los atacantes pueden ejecutar código arbitrario de forma remota en la plataforma de servicio.
Medidas preventivas y sugerencias
Antes de proponer cualquier solución, se recomienda tomar las siguientes medidas preventivas:
- Reforzar los límites de seguridad de los dispositivos físicos para evitar el acceso directo desde redes externas y ataques al plano de gestión de red interna.
- Compruebe si cada nodo componente de la plataforma utiliza la contraseña predeterminada. Si es así, cambie la contraseña.
- Fortalecer la gestión de cuentas y contraseñas en el plano de gestión para garantizar que la información no se divulgue o difunda.
- Algunos proveedores de seguridad han proporcionado medidas preventivas para esta vulnerabilidad. Establecer reglas de bloqueo en los dispositivos de seguridad para evitar tales ataques.
Tema principal: Guía de remediación de vulnerabilidades de MRS Fastjson
Comentarios
¿Le pareció útil esta página?
Deje algún comentario
Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.
El sistema está ocupado. Vuelva a intentarlo más tarde.
