A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou uma falha de segurança que afeta o Apache Flink, um framework de processamento de stream e processamento em lote de código aberto, ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa. Identificado como CVE-2020-17519, o problema se refere a um caso de controle de acesso impróprio que poderia permitir que um invasor lesse qualquer arquivo no sistema de arquivos local do JobManager por meio de sua interface REST. Isso significa que um invasor remoto não autenticado poderia enviar uma solicitação de travessia de diretório especialmente elaborada que poderia permitir o acesso não autorizado a informações sensíveis. A vulnerabilidade, que afeta as versões do Flink 1.11.0, 1.11.1 e 1.11.2, foi corrigida em janeiro de 2021 nas versões 1.11.3 ou 1.12.0. A natureza exata dos ataques que exploram a falha é atualmente desconhecida, embora a Palo Alto Networks Unit 42 tenha alertado sobre um amplo abuso em campo entre novembro de 2020 e janeiro de 2021. Em vista da exploração ativa do CVE-2020-17519, é recomendado que as agências federais apliquem as correções mais recentes até 13 de junho de 2024 para proteger suas redes contra ameaças ativas.