CISA Alerta Para Vulnerabilidade de Segurança Ativamente Explorada no Apache Flink

Autor do post:killer
Post publicado:23 de maio de 2024
Categoria do post:Notícias de Segurança

A Agência de Segurança e Infraestrutura Cibernética dos Estados Unidos (CISA) adicionou uma falha de segurança que afeta o Apache Flink, um framework de processamento de stream e batch de código aberto, ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa.

A vulnerabilidade, rastreada como CVE-2020-17519, está relacionada a um caso de controle de acesso impróprio que poderia permitir a um atacante ler qualquer arquivo no sistema de arquivos local do JobManager por meio de sua interface REST.

Isso também significa que um atacante remoto não autenticado poderia enviar uma solicitação especialmente criada de travessia de diretórios que poderia permitir o acesso não autorizado a informações sensíveis.

A vulnerabilidade, que afeta as versões do Flink 1.11.0, 1.11.1 e 1.11.2, foi corrigida em janeiro de 2021 nas versões 1.11.3 ou 1.12.0.

A natureza exata dos ataques que exploram a falha é atualmente desconhecida, embora a Palo Alto Networks Unit 42 tenha alertado sobre um amplo abuso em ambiente real entre novembro de 2020 e janeiro de 2021.

Devido à exploração ativa do CVE-2020-17519, é recomendado que as agências federais apliquem as correções mais recentes até 13 de junho de 2024 para proteger suas redes contra ameaças ativas.

Você também pode gostar

Em Meio A Ataques Crescentes, Quênia Pretende Expandir Seu Setor de Tecnologia e Melhorar a Cibersegurança Para Proteger a Economia Digital Crescente do País

CUIDADO: ESTES SITES FALSOS DE ANTIVÍRUS ESTÃO ESPALHANDO MALWARES NO ANDROID E WINDOWS

Riscos Crescentes na Indústria de Viagens Causados por Ameaças Automatizadas