近日,我中心技術支撐單位奇安信集團雲影實驗室監測發現:Apache ShardingSphere存在遠程代碼執行高危漏洞,攻擊者可利用該漏洞實現遠程代碼執行。漏洞編號:CVE-2020-1947,安全級別為“高危”。
一、漏洞情況
Apache ShardingSphere是一套開源的分佈式數據庫中間件解決方案,由Sharding-JDBC、Sharding-Proxy和Sharding-Sidecar(規劃中)等3款相互獨立而又能混合部署配合使用的產品組成。該產品提供標準化的數據分片、分佈式事務和數據庫治理功能,可適用於Java同構、異構語言、雲原生等各種多樣化的應用場景。Apache ShardingSphere存在遠程代碼執行高危漏洞,經過驗證的攻擊者可通過提交任意YAML代碼實現遠程代碼執行。
二、影響範圍
Apache ShardingSphere < 4.0.1。
三、處置建議
Apache官方已發佈補丁程序予以修復漏洞,鑑於此漏洞危害較大,請廣大受影響用戶立即安裝補丁更新。
附件:
補丁鏈接:
https://github.com/apache/incubator-shardingsphere/releases
閱讀更多 寧夏網警巡查執法 的文章