A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) adicionou uma falha de segurança que afeta o Apache Flink, um framework de processamento de stream e batch de código aberto, ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa. Rastreado como CVE-2020-17519, o problema está relacionado a um caso de controle de acesso impróprio que poderia permitir a um atacante ler qualquer arquivo no sistema de arquivos local do JobManager através de sua interface REST.

Isso também significa que um atacante remoto não autenticado poderia enviar uma solicitação de atravessamento de diretório especialmente criada que poderia permitir o acesso não autorizado a informações sensíveis. A vulnerabilidade, que afeta as versões 1.11.0, 1.11.1 e 1.11.2 do Flink, foi corrigida em janeiro de 2021 nas versões 1.11.3 ou 1.12.0.

A natureza exata dos ataques explorando a falha é atualmente desconhecida, embora a Palo Alto Networks Unit 42 tenha alertado sobre um abuso extenso em campo entre novembro de 2020 e janeiro de 2021. Em vista da exploração ativa do CVE-2020-17519, é recomendado que as agências federais apliquem as correções mais recentes até 13 de junho de 2024, para proteger suas redes contra ameaças ativas.