A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma vulnerabilidade de segurança que afeta o Apache Flink, um framework de processamento de fluxo e processamento em lote unificado de código aberto, ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa.

Identificado como CVE-2020-17519, o problema está relacionado a um caso de controle de acesso inadequado que poderia permitir a um invasor ler qualquer arquivo no sistema de arquivos local do JobManager por meio de sua interface REST.

Isso significa que um invasor remoto não autenticado poderia enviar uma solicitação de travessia de diretório especialmente elaborada que poderia permitir o acesso não autorizado a informações sensíveis.

A vulnerabilidade, que afeta as versões 1.11.0, 1.11.1 e 1.11.2 do Flink, foi corrigida em janeiro de 2021 nas versões 1.11.3 ou 1.12.0.

A natureza exata dos ataques que exploram a falha é desconhecida atualmente, embora a Palo Alto Networks Unit 42 tenha alertado sobre um amplo abuso em ambiente real entre novembro de 2020 e janeiro de 2021.

Diante da exploração ativa do CVE-2020-17519, recomenda-se que as agências federais apliquem as correções mais recentes até 13 de junho de 2024 para proteger suas redes contra ameaças ativas.