[漏洞预警]Apache Flink任意Jar包上传导致远程代码执行

[漏洞预警]Apache Flink任意Jar包上传导致远程代码执行
2019-11-13 01:51:05 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

漏洞描述

近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞.经过亚信安全网络攻防实验室研究,发现该0day漏洞真实存在,并且可以攻击最新版本的Flink.官方暂未发布补丁.

CVE编号

暂无

漏洞威胁等级

高危

影响范围

<= 1.9.1(最新版本)

目前公网(中国地区)共有653台机器受到影响

漏洞验证

攻击者只需要自己定制一个恶意jar上传以后提交即可

修复建议

暂无,请等待官方更新

Reference

https://flink.apache.org/downloads.html

文章来源: http://mp.weixin.qq.com/s?__biz=MzU3NzMxNDgwMA==&mid=2247483881&idx=1&sn=c9b12e7224b7da202d63dc61a212ab6e&chksm=fd07cb76ca7042605f376e007ba1a0ecb8337385da897d7a1cc50badda05459c68ae4de19957&mpshare=1&scene=24&srcid=&sharer_sharetime=1573581065457&sharer_shareid=5191b3dcb328f693d5261ba6bca8d267#rd
如有侵权请联系:admin#unsafe.sh