CISA alerta sobre vulnerabilidade de segurança do Apache Flink

28/05/2024 mindsecblog Notícias 1

CISA alerta sobre vulnerabilidade de segurança do Apache Flink. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou na quinta-feira 23/05, uma falha de segurança que afeta o Apache Flink, uma estrutura unificada de processamento de fluxo e processamento em lote de código aberto, ao catálogo de Vulnerabilidades Exploradas Conhecidas ( KEV ), citando evidências de exploração ativa. .

Rastreado como CVE-2020-17519 , o problema está relacionado a um caso de controle de acesso inadequado que poderia permitir que um invasor lesse qualquer arquivo no sistema de arquivos local do JobManager por meio de sua interface REST.

Isso também significa que um invasor remoto não autenticado poderia enviar uma solicitação de passagem de diretório especialmente criada que poderia permitir acesso não autorizado a informações confidenciais.

A vulnerabilidade, que afeta as versões 1.11.0, 1.11.1 e 1.11.2 do Flink, foi corrigida em janeiro de 2021 nas versões 1.11.3 ou 1.12.0.

A natureza exata dos ataques que exploram a falha é atualmente desconhecida, embora a Unidade 42 da Palo Alto Networks tenha alertado sobre extensos abusos na natureza entre novembro de 2020 e janeiro de 2021.

“Várias explorações recentemente observadas, incluindo CVE-2020-28188 , CVE-2020-17519 e CVE-2020-29227 , surgiram e foram continuamente exploradas em estado selvagem desde o final de 2020 até o início de 2021”, os pesquisadores de segurança Lei Xu, Yue Guan e Vaibhav Singhal mencionados em abril de 2021.

À luz da exploração ativa do CVE-2020-17519, recomenda-se que as agências federais apliquem as correções mais recentes até 13 de junho de 2024, para proteger suas redes contra ameaças ativas.