北京快三开奖

  • <tr id="U9YkSO"><strong id="U9YkSO"></strong><small id="U9YkSO"></small><button id="U9YkSO"></button><li id="U9YkSO"><noscript id="U9YkSO"><big id="U9YkSO"></big><dt id="U9YkSO"></dt></noscript></li></tr><ol id="U9YkSO"><option id="U9YkSO"><table id="U9YkSO"><blockquote id="U9YkSO"><tbody id="U9YkSO"></tbody></blockquote></table></option></ol><u id="U9YkSO"></u><kbd id="U9YkSO"><kbd id="U9YkSO"></kbd></kbd>

    <code id="U9YkSO"><strong id="U9YkSO"></strong></code>

    <fieldset id="U9YkSO"></fieldset>
          <span id="U9YkSO"></span>

              <ins id="U9YkSO"></ins>
              <acronym id="U9YkSO"><em id="U9YkSO"></em><td id="U9YkSO"><div id="U9YkSO"></div></td></acronym><address id="U9YkSO"><big id="U9YkSO"><big id="U9YkSO"></big><legend id="U9YkSO"></legend></big></address>

              <i id="U9YkSO"><div id="U9YkSO"><ins id="U9YkSO"></ins></div></i>
              <i id="U9YkSO"></i>
            1. <dl id="U9YkSO"></dl>
              1. <blockquote id="U9YkSO"><q id="U9YkSO"><noscript id="U9YkSO"></noscript><dt id="U9YkSO"></dt></q></blockquote><noframes id="U9YkSO"><i id="U9YkSO"></i>
                企业空间 推销商城 存储论坛
                北京快三开奖全闪存阵列 IBM云盘算 Acronis 安克诺斯 安腾普 腾保数据
                首页 > 网络平安 > 注释

                【平安告示】Apache SkyWalking SQL注入破绽平安危害通告(CVE-2020-13921)

                2020-08-07 16:29泉源:中国存储网
                导读:腾讯云T-Sec Web使用防火墙已支持阻拦进攻SkyWalking SQL注入破绽打击。

                克日,腾讯蓝军(force.tencent.com)发明并向Apache SkyWalking官方团队提交SQL注入破绽(破绽编号:CVE-2020-13921),现在官方已公布新版本修复该破绽。

                为防止您的业务受影响,腾讯云平安发起您实时展开平安自查,如在受影响范畴,请您实时停止更新修复,防止被内部打击者入侵。

                破绽概况

                Apache SkyWalking 是一款使用功能监控(APM)东西,对微效劳、云原生和容器化使用提供主动化、高功能的监控方案。其官方网站表现,少量的国际互联网、银行、民航等范畴的公司在运用此东西。

                在SkyWalking多个版本中,默许开放的未受权GraphQL接口,经过该接口,打击者可以结构歹意的恳求包停止SQL注入,从而招致用户数据库敏感信息泄漏。鉴于该破绽影响较大,发起企业尽快修复。

                危害品级高危害

                破绽危害

                经过SQL注入,打击者可以在效劳器上盗取敏感信息

                影响版本

                Apache SkyWalking 6.0.0~6.6.0

                Apache SkyWalking 7.0.0

                Apache SkyWalking 8.0.0~8.0.1

                修复版本

                Apache SkyWalking 8.1.0

                修复发起

                官方已公布新版本修复该破绽,腾讯云平安发起您:

                引荐方案:晋级到Apache SkyWalking 8.1.0或更新版本。

                如临时无法晋级,作为缓解步伐,发起不要将Apache SkyWalking的GraphQL接口表露在外网,或在GraphQL接口之上添加一层认证。

                引荐企业用户接纳腾讯平安产物检测并阻拦Apache SkyWalking SQL注入破绽的打击。

                腾讯平安处理方案

                腾讯云T-Sec Web使用防火墙已支持阻拦进攻SkyWalking SQL注入破绽打击。

                点击「阅读原文」,拜访官方更新告示和晋级链接:

                http://github.com/apache/skywalking/releases/tag/v8.1.0

                持续阅读
                中国存储网声明:此文观念不代表本站态度,若有版权疑问请联络我们。
                相干阅读
                产物引荐
                头条阅读
                栏目热门

                Copyright @ 2006-2019 ChinaStor.COM 版权一切 京ICP备14047533号

                中国存储网

                存储第一站,存储流派,存储在线交换平台