近期发现最新漏洞威胁：Nacos身份认证绕过漏洞

漏洞名称：Nacos身份认证绕过漏洞

漏洞描述：2023年3月14日，监测到一则Nacos组件存在身份认证绕过漏洞的信息，漏洞威胁等级：高危。

该漏洞是由于Nacos在默认配置下未对 token.secret.key 进行修改，导致默认用户的token可被恶意利用。攻击者可利用该漏洞在未授权的情况下，绕过身份认证机制，进入Nacos服务平台后台，获取服务平台权限。

影响范围：0.1.0 < Nacos ≤ 2.2.0

官方解决方案：当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。

修复建议参考《Nacos 身份认证绕过漏洞响应通告》