Apache MINA反序列化漏洞

Apache MINA反序列化漏洞

Apache MINA是美国阿帕奇（Apache）基金会的一款网络应用程序框架。该产品主要用于开发高性能和高可伸缩性的网络应用程序。

一、漏洞分析

 公开日期：2022-11-23

 漏洞编号：CNVD-2022-79656/CVE-2022-45047

 危害等级：高危

 漏洞描述：Apache MINA 2.9.1及之前版本存在反序列化漏洞，该漏洞源于使用Java反序列化加载序列化java.security.PrivateKey，攻击者可利用该漏洞加载SSH服务器的主机密钥。

二、漏洞影响产品

Apache Apache MINA <=2.9.1

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：https://www.mail-archive.com/dev@mina.apache.org/msg39312.html