Apache Flink 安全漏洞警告

关键要点

Apache Flink中的CVE202017519漏洞正在被恶意攻击者利用。此漏洞使得攻击者能够访问JobManager本地文件系统中的任何文件及未经授权的数据。受影响的版本包括1110、1111和1112。美国网络安全和基础设施安全局CISA已将此安全问题列入已知被利用漏洞目录，要求联邦机构在6月13日前修复此漏洞。

持续的攻击事件正在利用开源框架 Apache Flink 中的一个不当访问控制漏洞，该漏洞被追踪为CVE202017519。根据 The Hacker News 的报道，美国网络安全和基础设施安全局已将此安全问题纳入已知被利用漏洞列表，并呼吁联邦机构在6月13日前进行修复。

该漏洞影响Flink版本1110、1111和1112，利用这一缺陷的攻击者可以读取JobManager本地文件系统中的任何文件，同时也能通过目录遍历请求访问未经授权的数据。

关于利用此漏洞的攻击详情尚未透露，但据Palo Alto Networks Unit 42之前的报告，攻击者曾在2020年11月至2021年1月期间广泛利用该漏洞。

Unit 42的研究人员表示：“包括CVE202028188、CVE202017519和CVE202029227在内的几种新观察到的漏洞，在2020年底至2021年初时持续被恶意利用。”

白鲸加速器免费

相关链接： CVE202017519 漏洞详细信息 Palo Alto Networks Unit 42