关于Apache Ignite远程代码执行漏洞（CVE-2024-52577）的预警提示

发布时间：2025-03-05浏览次数：10

一、漏洞详情 Apache Ignite是一个高性能、分布式数据库和计算平台，专为大规模数据处理和实时分析设计。 近日，监测到Apache发布了关于CVE-2024-52577漏洞的安全公告。Apache Ignite存在远程代码执行漏洞，攻击者可通过发送恶意消息至易受攻击的Ignite服务器，从而绕过类序列化过滤机制并执行任意代码。 建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。 二、影响范围 2.6.0 <= Apache Ignite < 2.17.0 三、修复建议 建议受影响版本的用户尽快升级到2.17.0或更高版本。