Nacos에서 원격 코드 실행 취약성 공격 사례가 발생했습니다.Nacos는 Alibaba 오픈 소스에서 클라우드 네이티브 애플리케이션을 구축하기 더 쉬운 동적 서비스 발견, 구성 관리 및 서비스 관리 플랫폼으로 사용자가 동적 서비스 발견, 서비스 구성, 서비스 메타데이터 및 트래픽 관리를 빠르게 실현할 수 있도록 지원합니다.Nacos는 일부 Jraft 기반 요청을 처리할 때 Hessian을 사용하여 역서열화를 수행하지만 제한을 설정하지 않아 애플리케이션에 RCE(원격 코드 실행) 취약성이 있습니다.이 중 1.4.1 <= Nacos <1.4.6은 cluster 클러스터 모드를 사용한 실행이 영향을 받았고 1.4.0, 2.0.0 <= Nacos <2.2.3은 모든 모드 시작에 영향을 미쳤습니다.암호화폐 업계에는 많은 플랫폼이 이 솔루션을 채택하고 있으므로 리스크에 유의하고 Nacos를 공식 최신 버전으로 업그레이드하십시오.