A Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) acrescentou na quinta-feira(24) um defeito de segurança que impacta o Apache Flink, um framework de processamento de streams e processamento de lotes open-source e unificado, ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa.
Identificada como
CVE-2020-17519
, a questão relaciona-se a um caso de controle de acesso impróprio que poderia permitir a um invasor ler qualquer arquivo no sistema de arquivos local do JobManager por meio de sua interface REST.
Isso também significa que um invasor remoto não autenticado poderia enviar uma solicitação de travessia de diretório especialmente elaborada que poderia permitir acesso não autorizado a informações sensíveis.
A vulnerabilidade, que afeta as versões 1.11.0, 1.11.1 e 1.11.2 do Flink, foi abordada em janeiro de 2021 nas versões 1.11.3 ou 1.12.0.
A natureza exata dos ataques que exploram a falha atualmente é desconhecida, embora a Unit 42 da Palo Alto Networks tenha alertado sobre o abuso extenso na natureza entre novembro de 2020 e janeiro de 2021.
"Vários exploits recém-observados, incluindo
CVE-2020-28188
,
CVE-2020-17519
e
CVE-2020-29227
, emergiram e estavam sendo continuamente explorados na natureza de final de 2020 até início de 2021", observaram os pesquisadores de segurança Lei Xu, Yue Guan e Vaibhav Singhal em abril de 2021.
Em vista da exploração ativa do
CVE-2020-17519
, recomenda-se às agências federais aplicar as correções mais recentes até 13 de junho de 2024, para proteger suas redes contra ameaças ativas.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...