2019年11月8日，利联科技安全中心大数据态势感知系统捕获Apache Flink Web Dashboard未授权访问命令执行攻击

0day漏洞，攻击者利用该漏洞可以直接获取服务器权限。

漏洞描述：

由于Apache Flink Dashboard默认没有用户权限认证。不怀好意的用户通过未授权的Flink Dashboard控制台，直接上

传木马jar包，可远程执行任意系统命令获取服务器权限，风险极大。目前阿里云应急响应中心已提交漏洞详情至CNVD，

我司安全中心提醒Flink用户尽快采取安全措施阻止攻击。

影响版本：

全版本

安全建议：

1. 请关注Apache Flink官方以便获取更新信息：https://flink.apache.org/

2. 禁止Dashboard对外访问，或者确保只对可信端点开放。

相关链接：

https://flink.apache.org/

我们会关注后续进展，请随时关注我司新闻公告。

如有问题，可联系利联科技网络技术售后处理。