Агентство кибербезопасности и безопасности инфраструктуры США (CISA) в четверг добавило уязвимость безопасности, влияющую на Apache Flink, платформу унифицированной потоковой и пакетной обработки с открытым исходным кодом, в каталог известных эксплуатируемых уязвимостей (KEV), ссылаясь на свидетельства активного использования.
Отслеживается как CVE-2020-17519, проблема связана со случаем неправильного контроля доступа, который может позволить злоумышленнику прочитать любой файл в локальной файловой системе JobManager через его интерфейс REST.
Это также означает, что удаленный злоумышленник, не прошедший проверку подлинности, может отправить специально созданный запрос на обход каталога, который может разрешить несанкционированный доступ к конфиденциальной информации.
Уязвимость, влияющая на версии Flink 1.11.0, 1.11.1 и 1.11.2, была устранена в январе 2021 года в версиях 1.11.3 или 1.12.0.
Точный характер атак, использующих эту уязвимость, в настоящее время неизвестен, хотя подразделение Palo Alto Networks 42 предупредило о масштабных нарушениях в период с ноября 2020 года по январь 2021 года.
"Несколько недавно обнаруженных эксплойтов, включая CVE-2020-28188, CVE-2020-17519 и CVE-2020-29227, появились и постоянно использовались в дикой природе с конца 2020 по начало 2021 года", - отметили в апреле 2021 года исследователи безопасности Лэй Сюй, Юэ Гуань и Вайбхав Сингхал.
В свете активной эксплуатации CVE-2020-17519 федеральным агентствам рекомендуется применить последние исправления к 13 июня 2024 года для защиты своих сетей от активных угроз.
Отслеживается как CVE-2020-17519, проблема связана со случаем неправильного контроля доступа, который может позволить злоумышленнику прочитать любой файл в локальной файловой системе JobManager через его интерфейс REST.
Это также означает, что удаленный злоумышленник, не прошедший проверку подлинности, может отправить специально созданный запрос на обход каталога, который может разрешить несанкционированный доступ к конфиденциальной информации.
Уязвимость, влияющая на версии Flink 1.11.0, 1.11.1 и 1.11.2, была устранена в январе 2021 года в версиях 1.11.3 или 1.12.0.
Точный характер атак, использующих эту уязвимость, в настоящее время неизвестен, хотя подразделение Palo Alto Networks 42 предупредило о масштабных нарушениях в период с ноября 2020 года по январь 2021 года.
"Несколько недавно обнаруженных эксплойтов, включая CVE-2020-28188, CVE-2020-17519 и CVE-2020-29227, появились и постоянно использовались в дикой природе с конца 2020 по начало 2021 года", - отметили в апреле 2021 года исследователи безопасности Лэй Сюй, Юэ Гуань и Вайбхав Сингхал.
В свете активной эксплуатации CVE-2020-17519 федеральным агентствам рекомендуется применить последние исправления к 13 июня 2024 года для защиты своих сетей от активных угроз.
