Apache Ignite 现高危漏洞（CVE-2024-52577），可致任意代码执行

在 Apache Ignite（一款用于高性能计算的流行开源分布式数据库）中发现了一个严重高危漏洞。该漏洞被追踪为 CVE-2024-52577，其通用漏洞评分系统第 4 版（CVSSv4）评分为 9.5，远程攻击者可利用该漏洞在存在漏洞的 Ignite 服务器上执行任意代码。

此漏洞影响 Apache Ignite 2.6.0 版本至 2.17.0 版本之前的所有版本。它源于某些 Ignite 端点对类序列化过滤器的不当处理。攻击者可以通过构造一条包含易受攻击对象的恶意 Ignite 消息，并将其发送到存在漏洞的服务器来利用这一漏洞。

安全公告警告称：“如果 Ignite 服务器对这样的消息进行反序列化，可能会导致在 Apache Ignite 服务器端执行任意代码。” 这可能会让攻击者对受影响的系统获得极大的控制权，进而可能导致数据泄露、服务中断，甚至是整个系统被攻陷。

Apache Ignite 团队已在 2.17.0 版本中修复了这一漏洞。强烈敦促受影响版本的用户尽快升级到最新版本。

依赖 Apache Ignite 的机构和个人应优先应用必要的更新，以保护他们的系统免受潜在攻击。