漏洞描述
近日,有安全研究员公开了一个Apache Flink
的任意Jar包上传导致远程代码执行的漏洞.经过亚信安全网络攻防实验室研究,发现该0day漏洞真实存在,并且可以攻击最新版本的Flink
.官方暂未发布补丁.
CVE编号
暂无
漏洞威胁等级
高危
影响范围
<= 1.9.1(最新版本)
目前公网(中国地区)共有653台机器受到影响
漏洞验证
攻击者只需要自己定制一个恶意jar上传以后提交即可
修复建议
暂无,请等待官方更新
Reference
https://flink.apache.org/downloads.html
文章来源: http://mp.weixin.qq.com/s?__biz=MzU3NzMxNDgwMA==&mid=2247483881&idx=1&sn=c9b12e7224b7da202d63dc61a212ab6e&chksm=fd07cb76ca7042605f376e007ba1a0ecb8337385da897d7a1cc50badda05459c68ae4de19957&mpshare=1&scene=24&srcid=&sharer_sharetime=1573581065457&sharer_shareid=5191b3dcb328f693d5261ba6bca8d267#rd
如有侵权请联系:admin#unsafe.sh