您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    新上扬州高防IP,无视市面上任何流量攻击!登录  /  注册  /  旧平台入口

【漏洞预警】Apache Flink Web Dashboard 未授权访问致远程命令执行漏洞

 

2019年11月8日,利联科技安全中心大数据态势感知系统捕获Apache Flink Web Dashboard未授权访问命令执行攻击

0day漏洞,攻击者利用该漏洞可以直接获取服务器权限。



漏洞描述:


由于Apache Flink Dashboard默认没有用户权限认证。不怀好意的用户通过未授权的Flink Dashboard控制台,直接上

传木马jar包,可远程执行任意系统命令获取服务器权限,风险极大。目前阿里云应急响应中心已提交漏洞详情至CNVD,

我司安全中心提醒Flink用户尽快采取安全措施阻止攻击。



影响版本:


全版本



安全建议:


1. 请关注Apache Flink官方以便获取更新信息:https://flink.apache.org/


2. 禁止Dashboard对外访问,或者确保只对可信端点开放。




相关链接:


https://flink.apache.org/



我们会关注后续进展,请随时关注我司新闻公告。


如有问题,可联系利联科技网络技术售后处理。


您可能还会对下面的文章感兴趣: