【漏洞预警】Apache HertzBeat SnakeYaml 反序列化漏洞可致远程代码执行CVE-2024-42323

cexlife 飓风网络安全 2024-09-25 22:34

漏洞描述:Apache HertzBeat发布新版本,修复了一处SnakeYaml反序列化漏洞,该漏洞是由于使用了存在漏洞的SnakeYaml解析库,导致攻击者可以通过恶意YAML 配置文件触发反序列化漏洞,从而导致远程代码执行。修复建议:正式防护方案:官方已经发布了漏洞修复版本,请立即更新到安全版本:Apache HertzBeat>=1.6.0下载链接:https://github.com/apache/hertzbeat/releases