ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Perşembe günü katma Açık kaynaklı, birleşik akış işleme ve toplu işleme çerçevesi olan Apache Flink’i Bilinen İstismar Edilen Güvenlik Açıklarına (KEV) aktif sömürünün kanıtlarını gösteren katalog.
Şu şekilde izlendi: CVE-2020-17519sorun, bir saldırganın JobManager’ın yerel dosya sistemindeki herhangi bir dosyayı REST arayüzü aracılığıyla okumasına izin verebilecek uygunsuz erişim kontrolü durumuyla ilgilidir.
Bu aynı zamanda kimliği doğrulanmamış uzak bir saldırganın, hassas bilgilere yetkisiz erişime izin verebilecek özel hazırlanmış bir dizin geçiş isteği gönderebileceği anlamına da gelir.
Flink’in 1.11.0, 1.11.1 ve 1.11.2 sürümlerini etkileyen güvenlik açığı şu şekildeydi: ele alinan Ocak 2021’de 1.11.3 veya 1.12.0 sürümlerinde.
Palo Alto Networks Birim 42, Kasım 2020 ile Ocak 2021 arasında yaygın suistimal konusunda uyarıda bulunsa da, kusurdan yararlanan saldırıların kesin niteliği şu anda bilinmiyor.
“Birkaç yeni gözlemlenen istismarlar da dahil CVE-2020-28188CVE-2020-17519 ve CVE-2020-29227güvenlik araştırmacıları Lei Xu, Yue Guan ve Vaibhav Singhal, “2020’nin sonlarından 2021’in başlarına kadar vahşi doğada ortaya çıktı ve sürekli olarak sömürülüyor.” kayıt edilmiş Nisan 2021’de.
CVE-2020-17519’un aktif olarak kullanıldığı göz önüne alındığında, federal kurumların ağlarını aktif tehditlere karşı korumak için 13 Haziran 2024’e kadar en son düzeltmeleri uygulamaları önerilir.
