CISA alerta sobre falha no Apache Flink
24 de Maio de 2024

A Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) acrescentou na quinta-feira(24) um defeito de segurança que impacta o Apache Flink, um framework de processamento de streams e processamento de lotes open-source e unificado, ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa.

Identificada como CVE-2020-17519 , a questão relaciona-se a um caso de controle de acesso impróprio que poderia permitir a um invasor ler qualquer arquivo no sistema de arquivos local do JobManager por meio de sua interface REST.

Isso também significa que um invasor remoto não autenticado poderia enviar uma solicitação de travessia de diretório especialmente elaborada que poderia permitir acesso não autorizado a informações sensíveis.

A vulnerabilidade, que afeta as versões 1.11.0, 1.11.1 e 1.11.2 do Flink, foi abordada em janeiro de 2021 nas versões 1.11.3 ou 1.12.0.

A natureza exata dos ataques que exploram a falha atualmente é desconhecida, embora a Unit 42 da Palo Alto Networks tenha alertado sobre o abuso extenso na natureza entre novembro de 2020 e janeiro de 2021.

"Vários exploits recém-observados, incluindo CVE-2020-28188 , CVE-2020-17519 e CVE-2020-29227 , emergiram e estavam sendo continuamente explorados na natureza de final de 2020 até início de 2021", observaram os pesquisadores de segurança Lei Xu, Yue Guan e Vaibhav Singhal em abril de 2021.

Em vista da exploração ativa do CVE-2020-17519 , recomenda-se às agências federais aplicar as correções mais recentes até 13 de junho de 2024, para proteger suas redes contra ameaças ativas.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...