A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou uma falha de segurança que afeta o Apache Flink, um framework de processamento de fluxo unificado e processamento em lote de código aberto, ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa.

Rastreada como CVE-2020-17519, a questão diz respeito a um caso de controle inadequado de acesso que poderia permitir que um atacante lesse qualquer arquivo no sistema de arquivos local do JobManager através de sua interface REST.

Isso também significa que um atacante remoto não autenticado poderia enviar uma solicitação de travessia de diretório especialmente elaborada que poderia permitir o acesso não autorizado a informações sensíveis.

A vulnerabilidade, que afeta as versões 1.11.0, 1.11.1 e 1.11.2 do Flink, foi corrigida em janeiro de 2021 nas versões 1.11.3 ou 1.12.0.

A natureza exata dos ataques que exploram a falha é atualmente desconhecida, embora a Palo Alto Networks Unit 42 tenha alertado sobre extenso abuso em ambiente real entre novembro de 2020 e janeiro de 2021.

“Vários exploits recém-observados, incluindo CVE-2020-28188, CVE-2020-17519 e CVE-2020-29227, surgiram e estavam sendo continuamente explorados na natureza entre o final de 2020 e o início de 2021”, observaram os pesquisadores de segurança Lei Xu, Yue Guan e Vaibhav Singhal em abril de 2021.

Diante da exploração ativa do CVE-2020-17519, as agências federais são recomendadas a aplicar as correções mais recentes até 13 de junho de 2024, para proteger suas redes contra ameaças ativas.