近来,公司系统做安全渗透又被扫描出了nacos漏洞问题。报告已对漏洞进行了说明:
Nacos是一个为动态服务发现和配置以及服务管理而设计的平台。Nacos如果没有配置认证管理,攻击者可以在无需授权的情况下获取敏感信息。
公司系统使用版本为2.0.3。不支持进行认证管理,所以解决办法就是升级nacos版本到2.0.4。需要注意,升级nacos版本外,还需要调整微服中的一些配置。
spring 微服务nacos未授权访问漏洞修复
最新推荐文章于 2024-08-13 18:12:28 发布
本文详细介绍了如何修复Nacos未授权访问的安全漏洞,通过升级到2.0.4版本并调整微服务配置,包括nacos的下载、解压、配置文件修改、启动和升级验证,以及微服务的pom文件修改和bootstrap.yml配置更新,确保启用权限认证。
摘要由CSDN通过智能技术生成