【安全资讯】Apache发布严重漏洞警告，影响多个关键产品

概要：

Apache软件基金会近日发布了针对其多个产品的安全更新，修复了三项严重漏洞。这些漏洞的存在可能导致远程代码执行和身份验证绕过，给用户带来重大安全风险。尤其在假期期间，企业的响应速度可能减缓，增加了被攻击的可能性。

主要内容：

Apache MINA的漏洞被追踪为CVE-2024-52046，影响多个版本，严重性评分为10分（满分10分）。该漏洞源于不安全的Java反序列化，可能导致远程代码执行。Apache团队指出，漏洞的利用需要特定类与‘IoBuffer#getObject()’方法结合使用。为此，Apache发布了2.0.27、2.1.10和2.2.4版本，增强了安全性，但用户仍需手动设置类的拒绝策略。

另一个漏洞CVE-2024-43441影响Apache HugeGraph-Server的1.0至1.3版本，属于身份验证绕过问题，源于身份验证逻辑的验证不当。此问题在1.5.0版本中得到修复，用户被建议尽快升级。

最后，CVE-2024-45387是影响Apache Traffic Control的SQL注入漏洞，严重性评分为9.9。该漏洞允许通过特制的PUT请求执行任意SQL命令，已在8.0.2版本中修复。Apache团队提醒系统管理员尽快升级，以防黑客在假期期间利用这些漏洞进行攻击。