研究人员在周四发现了一个位于 Envoy Proxy 的拒绝服务 (DoS) 漏洞。这是一款广泛使用的开源边缘和服务代理服务器,专为 云原生 应用程序和高流量网站设计。
小黄鸭加速器免费3小时入口该 DoS 漏洞被命名为 CVE202229225,详细信息在 JFrog Security Research 的 博客 中进行了解释。
根据 JFrog 研究人员的说法,这个 DoS 漏洞允许攻击者使代理服务器崩溃,进而导致性能下降和由代理处理的资源不可用。
为了更有效地修复此漏洞,Envoy 推荐安全团队将系统升级至 1195、1204、1213 和 1221 版本,这些版本完全修复了该问题。
开放源代码技术往往容易受到漏洞的威胁,攻击者可以利用较旧的攻击向量,比如消耗内存的 ZipBomb。Valtix 的首席安全研究员 Davis McCarthy 提到,云平台常常承载许多持续在线的应用,这也导致了修补工作的不足。
“CVE202229225 强调了云漏洞研究的重要性,因为这一攻击面正在不断扩大。”McCarthy 表示。“当负责任的披露发生后,虚拟补丁成为云中攻击的一种极好缓解手段。”
漏洞信息描述漏洞名称CVE202229225漏洞类型拒绝服务 (DoS)受影响的Envoy Proxy修复版本1195 1204 1213 1221如需了解更多信息,请访问 JFrog 官方博客。
