1、基本情况
Apache Flink存在远程代码执行漏洞。攻击者利用该漏洞在 Apache Flink Dashboard页面中上传任意Jar包后,可远程执行任意代码。
2、攻击原理
Apache Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。
攻击者可利用该漏洞在 Apache Flink Dashboard页面中上传任意Jar包,然后利用Metasploit在Apache Flink服务器中执行任意代码。由于Apache Flink Dashboard 默认无需认证即可访问,因此该漏洞可用作获取服务器最高权限。
3、影响范围
Apache Flink <= 1.9.1
4、处置建议
目前官方尚未发布此漏洞安全更新以及解决方法,请及时关注官方更新信息:
https://flink.apache.org/downloads.html
5、参考链接
1) https://httpd.apache.org/docs/2.4/mod/mod_auth_digest.html