漏洞预警|Apache Geode (Java8环境)不受信任的反序列化漏洞

最新推荐文章于 2024-06-12 07:13:54 发布
最新推荐文章于 2024-06-12 07:13:54 发布
阅读量291 收藏
点赞数
分类专栏: 漏洞预警 文章标签: apache java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJQClqjc/article/details/126637240
版权

棱镜七彩安全预警

近日网上有关于开源项目Apache Geode (Java8环境)不受信任的反序列化漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。

项目介绍

Apache Geode 是一个数据管理平台,可在广泛分布的云架构中提供对数据密集型应用程序的实时,一致的访问。

项目主页

Apache Geode — Performance is key. Consistency is a must.

代码托管地址

GitHub - apache/geode: Apache Geode

CVE编号

CVE-2022-37021

漏洞情况

Apache Geode 是一个数据管理平台,可在广泛分布的云架构中提供对数据密集型应用程序的实时,一致的访问。

Apache Geode 的漏洞版本中存在不受信任的反序列化漏洞,在 Java 8 上使用 JMX over RMI 时,攻击者可利用该漏洞执行任意代码,甚至接管服务器。

受影响的版本

org.apache.geode:geode-core@(∞, 1.12.6)

org.apache.geode:geode-core@[1.13.0, 1.13.5)

org.apache.geode:geode-core@[1.14.0, 1.14.1)

修复方案

升级org.apache.geode:geode-core到1.15.0或更高版本

链接地址:

https://nvd.nist.gov/vuln/detail/CVE-2022-37021

https://www.openwall.com/lists/oss-security/2022/08/30/3

棱镜七彩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Geode 分布式存储系统介绍
禅与计算机程序设计艺术
07-02 3863
引言1.1. 背景介绍随着游戏产业的蓬勃发展,游戏数据量也不断增长,这给游戏引擎的性能带来了很大的压力。为了提高游戏的性能,很多游戏引擎采用了分布式存储技术来存储游戏数据,以减轻单点故障和提高数据访问速度。1.2. 文章目的本文旨在介绍如何使用 Apache Geode 这款分布式存储系统来存储游戏数据,提高游戏的性能。1.3. 目标受众本文适合游戏开发者和运维人员阅读,以及对分布式存储技术感兴趣的读者。技术原理及概念2.1. 基本概念解释。
如何使用ApacheGeode进行实时数据采集
禅与计算机程序设计艺术
07-24 2186
作者:禅与计算机程序设计艺术 1.简介 Apache Geode是一个开源分布式内存数据库,支持高可用、可伸缩性、弹性扩展等特性。Apache Geode提供了完整的事务处理、缓存管理功能及查询语言支持,其允许开发人员在内存中存储数据,并快速检索这些数据。作为一个开源分布式内存数据库,它提供了强大的实时
geode:阿帕奇·乔德(Apache Geode)
03-13
内容 概述 是一个数据管理平台,可在广泛分布的云体系结构中提供对数据密集型应用程序的实时,一致的访问。 Apache Geode将内存,CPU,网络资源以及可选的本地磁盘跨多个进程池化,以管理应用程序对象和行为。 它使用动态复制和数据分区技术来实现高可用性,改进的性能,可伸缩性和容错能力。 除了作为分布式数据容器之外,Apache Geode是一个内存数据管理系统,它提供可靠的异步事件通知和有保证的消息传递。 Apache Geode是一项成熟,强大的技术,最初由GemStone Systems开发。 它以GemFire:trade_mark:的形式在商业上可用,最初作为在华尔街交易平台中使用的事务性,低延迟数据引擎部署在金融领域。 如今,数百家企业客户已将Apache Geode技术用于必须满足低延迟和24x7可用性要求的大规模业务应用程序。 如何获取Apache Geode 您可以从下载Apache
Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)
EC_Carrot的博客
07-10 256
影响范围 Apache Log4j 2.8.2之前的2.x版本 漏洞复现 使用ysoserial生成payload,然后直接发送给your-ip:4712端口即可 java -jar ysoserial.jar CommonsCollections5 "touch /tmp/success" | nc your-ip 4712 返回容器查看
探秘分布式数据管理的利器——Apache Geode
gitblog_00039的博客
06-10 250
探秘分布式数据管理的利器——Apache Geode 项目地址:https://gitcode.com/apachegeode/geode Apache Geode 是一款强大的数据管理平台,专为云环境中的实时、一致性访问数据密集型应用而设计。它将内存、CPU、网络资源和本地磁盘有效结合,通过动态复制和数据分区实现高可用性、高性能、可扩展性和故障恢复。 项目简介 Apache Geode 提供了一...
Apach Geode概述及安装启动测试
weixin_41121133的博客
06-16 557
Apach Geode概述及安装启动测试
java版电商源码-geode-examples:ApacheGeode示例
06-04
java版电商源码 Apache Geode 示例 这是与项目捆绑在一起的 Apache Geode 示例的主页。 欢迎贡献[2]和更正。 请与我们讨论您的建议或提交 。 Apache Geode 版本 Geode 客户端代码必须链接到与其将连接到的 Geode ...
Spring Data for Apache Geode API(Spring Data for Apache Geode 开发文档).CHM
08-31
Spring Data for Apache Geode API。 Spring Data for Apache Geode 开发文档
geode-native:Apache Geode本机
03-16
目录概述本机客户端是的客户端实现,不需要Java服务器JAR。从源头建造从源代码构建Native Client的说明可以在的源代码分发中找到。应用开发可以使用以下客户端技术编写本机客户端应用程序: 版本控制Geode Native...
Apache Geode入门指导(中文版) 电子版
12-11
Apache Geode是一个数据管理平台,可在广泛分布的云架构中实时,一致地访问数据密集型应用程序。 Apache Geode 和 Redis的比较: geode是java生态圈,目的是高性能高可用,除了缓存,更像数据库,可以sql查询,...
Apache Geode的数据库迁移工具:实现无缝迁移
禅与计算机程序设计艺术
12-16 105
1.背景介绍 数据库迁移是在现实世界中的一个常见问题,尤其是在企业级应用程序中,它们可能包含大量的数据库表、字段和关系。数据库迁移的目的是将数据从一个数据库系统迁移到另一个数据库系统,以便在新系统上运行应用程序。这可能是由于性能、可用性、安全性或成本等原因。 在这篇文章中,我们将讨论Apache Geode的数据库迁移工具,它可以实现无缝
Apache Geode与Spring Boot集成: 如何简化应用开发
禅与计算机程序设计艺术
12-14 98
1.背景介绍 在大数据技术领域,Apache Geode 是一个高性能的分布式缓存系统,它可以提供高可用性、高性能和高可扩展性的缓存解决方案。Spring Boot 是一个用于构建微服务的框架,它可以简化开发过程,提高开发效率。在某些情况下,将 Apache Geode 与 Spring Boot 集成可以进一步简化应用开发。 本文将介绍
Apache Geode安装与配置实例_基于KOS
KeyarchOS的博客
09-02 218
Apache Geode 是一个数据管理平台,可在广泛分布的云架构中提供对数据密集型应用程序的实时、一致的访问。Geode 跨多个进程汇集内存、CPU、网络资源和可选的本地磁盘,以管理应用程序对象和行为。它使用动态复制和数据分区技术来实现高可用性、改进的性能、可伸缩性和容错性。除了作为分布式数据容器之外,Geode 还是一个内存数据管理系统,可提供可靠的异步事件通知和有保证的消息传递。
网络安全工具大合集
Forget_liu的博客
03-29 693
提供简化的便携的底层网络路由接口,包括网络地址操作,内核arp高速缓存,路由表查询和操作,网络防火墙,网络接口查询操作,IP隧道,二进制IP包和以太网传送框架。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。它的特征包含,嗅探活动链接,内容过滤,和许多其他有趣的技巧 . 它支持许多协议的主动和被动解析,并且包含许多网络和主机分析特性.– 一个强大的,灵活的,方便的工具用于多种类型的中间人攻击,篡改HTTP,HTTPS,和TCP实时流量,嗅探证书的等敏感信息。
安全架构--4--企业基础安全运营平台建设实践
武天旭的博客
04-12 6467
基础安全运营平台是集威胁情报、漏洞检测、入侵感知、主动防御、后门查杀、安全基线、安全大脑于一体的综合安全平台,承担着企业抵御各种网络攻击和防范内部风险的重任。 首先通过威胁情报从外部获取最新的攻击数据和趋势,其次通过漏洞检测统计企业资产并周期性巡检、修补安全漏洞,再基于入侵感知发现各种网络、主机、服务的攻击,随后通过安全大脑统筹分析和自动化响应,一气呵成完成互联网企业的基础安全运营工作。 一、威胁...
Spring Boot联手Apache Geode:一网打尽分布式数据管理,高效缓存的3大魔法
最新发布
java专栏
06-12 304
Spring Boot与Apache Geode的结合,为我们打开了一扇通往高效数据管理与缓存策略的大门。通过简单配置与接口继承,我们就能施展数据缓存、分区、复制的魔法,让数据在分布式环境中自由流动,为应用带来性能与可靠性的双重提升。现在,你已掌握了这门魔法,是时候在你的Spring Boot应用中,构建属于你的数据管理与缓存策略,让数据魔法流淌,应用焕发新生。
Geode安装管理指南
白石的专栏
09-04 670
Apache Geode是一个相当成熟、强健的的数据管理平台,提供实时的、一致的、贯穿整个云架构地访问数据关键型应用。Geode自身功能比较多,首先它是一个基于 JVM的NoSQL分布式数据处理平台,同时集中间件、缓存、消息队列、事件处理引擎、NoSQL数据库于一身的分布式内存数据处理平台。可用来进行完成分布 式缓存、数据持久化、,分布式事物、动态扩展等功能。 目 前,有超 过600家大中型企业级用户,使用了Apache Geode。他们主要是应用于必须满足低延迟和24x7高可靠要求的、高可扩展性的关键业
2.Apache Geode的主要特征
liguanlihuan的专栏
02-11 2947
高读写吞吐量 Geode采用并发内存数据结构和高度优化的配送基础设施提供的读写能力。应用程序可以通过同步或异步复制高读取吞吐量或分区在许多Geode系统成员的数据实现高吞吐量动态读写内存中的数据拷贝。如果数据访问在整个数据集上相当均衡,则数据划分将使总吞吐量增加一倍。仅由骨干网络容量的线性增加的吞吐量是有限的。 低和可预测的延迟 Geode的优化缓存层最小化线程和进程之间的上下文切换。它管理
Apache Geode源码深度剖析:分布式数据管理平台
"Apache顶级项目Geode源码深度分析" Apache Geode是一个强大的数据管理平台,源自GemFire,专为实时、一致性和高可用性的数据关键型应用设计。2016年,它成为Apache软件基金会的顶级项目,证明了其社区和产品的成熟...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值