当前位置:首页 > 安全预警 > 正文

Apache FLink远程代码执行漏洞预警

发布时间:2019-11-15 20:34:01,来源:中国信息通信研究院

      一、基本情况

Apache Flink存在远程代码执行漏洞。攻击者利用该漏洞在 Apache Flink Dashboard页面中上传任意Jar包后,可远程执行任意代码。

      二、攻击原理

Apache Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。

攻击者可利用该漏洞在 Apache Flink Dashboard页面中上传任意Jar包,然后利用Metasploit在Apache Flink服务器中执行任意代码。由于Apache Flink Dashboard 默认无需认证即可访问,因此该漏洞可用作获取服务器最高权限。

image.png 

      三、影响范围

Apache Flink <= 1.9.1

      四、处置建议

目前官方尚未发布此漏洞安全更新以及解决方法,请及时关注官方更新信息:

https://flink.apache.org/downloads.html

      五、参考链接

1) https://httpd.apache.org/docs/2.4/mod/mod_auth_digest.html