前景

   近日我司安全中心发现了基于韩国高速服务器对Linux搭建对apache软件出现了网络安全越权对重大事件。后来进去

厂商和国家安全中心查看才发现确实存在此漏洞情况。下面来给大家讲解下。

漏洞情况分析

    Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。Apache Spark 是一种与 Hadoop 相似的开源

集群计算环境，启用了内存分布数据集，除了能够提供交互式查询外，它还可以优化迭代工作负载。Apache Spark 是在

 Scala 语言中实现的，它将 Scala 用作其应用程序框架。

    Apache Spark远程代码执行漏洞。由于Spark的认证机制存在缺陷，导致共享密钥认证失效。攻击者利用该漏洞，可在

未授权的情况下，远程发送精心构造的过程调用指令，启动Spark集群上的应用程序资源，获得目标服务器的权限，实现远

程代码执行。

    国家安全中心对该漏洞的综合评级为“高危”。

漏洞影响范围

    漏洞影响的产品版本包括：Apache Spark < =2.4.5

漏洞处置建议

    目前，Apache官方已发布新版本修复此漏洞，CNVD建议用户立即升级至最新版本

总结：

    在发布漏洞公告信息之前，利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建

议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业

的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。