当前位置:首页 > 网络安全 > 安全通告 > 详情
安全风险预警-Apache FLink远程代码执行漏洞预警
2019年11月14日   

  1、基本情况

  Apache Flink存在远程代码执行漏洞。攻击者利用该漏洞在 Apache Flink Dashboard页面中上传任意Jar包后,可远程执行任意代码。

  2、攻击原理

  Apache Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。

  攻击者可利用该漏洞在 Apache Flink Dashboard页面中上传任意Jar包,然后利用Metasploit在Apache Flink服务器中执行任意代码。由于Apache Flink Dashboard 默认无需认证即可访问,因此该漏洞可用作获取服务器最高权限。

 

  3、影响范围

  Apache Flink <= 1.9.1

  4、处置建议

  目前官方尚未发布此漏洞安全更新以及解决方法,请及时关注官方更新信息:

  https://flink.apache.org/downloads.html

  5、参考链接

  1) https://httpd.apache.org/docs/2.4/mod/mod_auth_digest.html