開源資料處理框架Apache Flink在3年前公布的弱點，美國CISA證實被用於攻擊行動-灰度官网

開源資料處理框架Apache Flink在3年前公布的弱點，美國CISA證實被用於攻擊行動

分享

支付動態

2024-05-27

上週美國網路安全暨基礎設施安全局（CISA）針對開源資料處理框架Apache Flink用戶提出警告，指出3年前公布的漏洞CVE-2020-17519，已出現被用於攻擊行動的情形

5月23日美國網路安全暨基礎設施安全局（CISA）將開源資料處理框架Apache Flink漏洞CVE-2020-17519，列入已被利用的漏洞名單（KEV），並要求聯邦機構於6月13日前完成修補。

這項漏洞源自於1.11.0版Flink導入的變更，攻擊者可藉由JobManager處理程序的REST介面，在本機的檔案系統讀取任意檔案，CVSS風險評為7.5分，IT人員應升級1.11.3或1.12.0以上的版本來緩解漏洞。

雖然CISA並未透露有關漏洞被利用的相關細節，無從得知攻擊者的身分及目的，但值得留意的是，Apache基金會於2021年1月公告、修補這項漏洞，相關資訊已被公布超過3年，也有研究人員公布概念性驗證的攻擊程式碼，這代表攻擊者相關利用漏洞不需自行從頭研究，後續可能有更多攻擊者加入嘗試利用漏洞的行列。

热门精选

Online gambling, crypto pose ongoing money laundering risks in Philippines, analyst says

Australia weighing strict measures on gambling ads

FDJ says it doesn’t foresee French gambling tax hike, as stock price hit

Wynn Resorts obtains United Arab Emirates gaming license

Major UK banks join new Gambling Harms Action Lab

GamingTECH CEE Awards 2025: The Online Voting Battle Begins February 12!

Pennsylvania: Valley Forge Casino opening new dining hall

The GAT Events 2025 Circuit Kicks Off in Cartagena de Indias

Spanish regulator warns of identity theft via online gambling platforms

Denise Coates’ charity may have saved Bet365 more in tax than it has given to good causes

British gambling levy rates confirmed for each vertical

In a rare video message, Light & Wonder CEO says slot issue was ‘an isolated incident’

Bally’s job training program is a big deal at Community College of Rhode Island

Crypto in gambling: Market overview 2024

Vietnam's tightening online gaming policy creates new market opportunities

免责声明：

详情

关于灰度联系我们免责条款

Copyright 2022 HUIDU

Please Play Responsibly:

Casino Games Disclosure: Select casinos are licensed by the Malta Gaming Authority. 18+