ԱՄՆ–ի կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալությունը (CISA) Apache Flink-ի վրա ազդող նոր խոցելիության մասին է տեղեկացրել, որը open-source սկզբունքով աշխատող stream-processing և batch-processing framework է։ Այն արդեն իսկ ավելացվել է խոցելիությունների (KEV) կատալոգում։
Որակվելով որպես CVE-2020-17519, bug-ն առնչվում է access control-ին, ինչն էլ հաքերներին կարող է թույլ տալ ընթերցել JobManager-ի local ֆայլային համակարգում տեղակայված ցանկացած ֆայլ։
Սա նաև նշանակում է, որ remote աշխատող հաքերը կարող է տարբեր դիրեկտորիաներին առնչվող հարցումներ ուղարկել, ինչը կարող է թույլ տալ չլիազորված մուտք տալ նրան դեպի կոնֆիդենցիալ տվյալներ ու ֆայլեր։
Խոցելիությունն ազդում է Flink 1.11.0, 1.11.1 և 1.11.2 տարբերակների վրա։
Խոցելիությունը չարաշահող հարձակումների ճշգրիտ բնույթը ներկայումս անհայտ է, չնայած Palo Alto Networks Unit 42-ը նախազգուշացրել է դրա լայնածավալ չարաշահումների փաստի մասին։
«Վերջերս բացահայտված մի քանի նոր շահագործումներ, ներառյալ՝ CVE-2020-28188, CVE-2020-17519 և CVE-2020-29227-ը, շարունակաբար կիրառվել են լայնամասշտաբ թիրախներում և ուղղված են եղել տարբեր լսարաններին», – ասվում է անվտանգության ոլորտի փորձագետների կողմից։
CVE-2020-17519-ի ակտիվ շահագործման շրջանակում դաշնային գործակալություններին առաջարկվում է կիրառել վերջին շտկումները՝ իրենց ցանցերն ակտիվ սպառնալիքներից պաշտպանելու համար:
Աղբյուրը՝ https://thehackernews.com/
