释放双眼,带上耳机,听听看~!
2019年11月8日,安全云安全中心大数据态势感知系统捕获Apache Flink Web Dashboard未授权访问命令执行攻击0day漏洞,攻击者利用该漏洞可以直接获取服务器权限。
漏洞描述
由于Apache Flink Dashboard默认没有用户权限认证。黑客通过未授权的Flink Dashboard控制台,直接上传木马jar包,可远程执行任意系统命令获取服务器权限,风险极大。目前本站安全专题已提交漏洞详情至CNVD,本站安全专题提醒Flink用户尽快采取安全措施阻止恶意攻击。
影响版本
全版本
安全建议
1. 请关注Apache Flink官方以便获取更新信息:https://flink.apache.org/
2. 禁止Dashboard对外访问,或者确保只对可信端点开放。
云盾云中心已可防御此漏洞攻击
云盾漏洞扫描已支持对该漏洞检测
云盾云中心应用漏洞模块已支持对该漏洞一键检测
相关链接
我们会关注后续进展,请随时关注官方公告。
内容来自网络,如有侵犯到您的权益,请联系站长QQ7529997,我们将及时处理。
本站安全专题
2019.11.11
