【通告更新】CVE-2020-1948补丁可绕过，Apache Dubbo反序列化漏洞安全风险通告第二次更新

近日，奇安信CERT监测到Apache Dubbo披露了一个反序列化漏洞。远程攻击者可以通过发送带有无法识别的服务、方法名称或带有恶意参数的RPC请求对此漏洞进行利用，成功时可造成恶意代码执行。6月29日奇安信CERT研究员发现Apache Dubbo GitHub上有一个新的Pull Request称修复了2.7.7版本的绕过，经测试绕过有效。鉴于该漏洞影响较大，建议客户尽快自查修复。此次更新内容：6月29日奇安信CERT研究员发现Apache Dubbo GitHub上有一个新的Pull Request称修复了2.7.7版本的绕过，经测试绕过有效，鉴于该漏洞影响较大，建议客户尽快自查修复。奇安信 CERT漏洞描述Apache Dubbo是一个分布式框架，致力于提供高性能透明化的RPC远程服务调用方案，以及SOA服务治理方案。Apache Dubbo在实际应用场景中主要 ………………………………