关于Apache Dubbo服务存在反序列化漏洞的风险提示

近期监测发现，Apache Dubbo服务存在反序列化漏洞，请各单位组织排查本单位本地区关键信息基础设施与重要信息系统是否受该漏洞影响，如受影响，可通过下载官方补丁修复漏洞，如无法升级，可通过白名单限制相关端口访问等措施来降低安全风险，该漏洞影响版本如下： 南宫体育.

Apache Dubbo hessian-lite <=3.2.12

Apache Dubbo 2.7.x <=2.7.17

Apache Dubbo 3.0.x <=3.0.11

Apache Dubbo 3.1.x <=3.1.0

Apache已发布修复了此漏洞的更新版本。请各单位组织排查本地区本部门关键信息基础设施与重要信息系统是否受该漏洞影响。如受影响，可通过下载官方的版本更新修复漏洞，下载地址如下：https://github 南宫体育，com/apache/dubbo/tags。

如无法完成升级 南宫体育，可以使用白名单限制20880端口（默认端口）的访问等措施来降低安全风险。