Apache FLink未授权上传jar包远程代码执行漏洞预警,腾讯御界可以检测

2019-11-13 15:22:24
一个Apache Flink未授权上传jar包导致远程代码执行的漏洞,腾讯御界可以检测。

【背景】

20191111号,安全工程师Henry Chen披露了一个Apache Flink未授权上传jar包导致远程代码执行的漏洞。


【漏洞详情】

Apache Flink Dashboard 中可上传恶意jar包并触发恶意代码执行。

由于Apache Flink Dashboard 默认无需认证即可访问,因此该漏洞可用作获取shell


【风险评级】高危


【影响版本】

包括但不限于 1.9.1(最新版)


【修复建议】

建议设置防火墙策略,仅允许白名单ip访问 apache flink服务,并在Web代理(如apache httpd)中增加对该服务的digest认证。

腾讯御界可检测针对此漏洞的攻击。


【参考链接】

https://httpd.apache.org/docs/2.4/mod/mod_auth_digest.html


【关于腾讯御界】

腾讯御界高级威胁检测系统,是基于腾讯反病毒实验室的安全能力、依托腾讯在云和端的海量数据,研发出的独特威胁情报和恶意检测模型系统,腾讯御界可帮忙企业实时检测未知黑客的各种可疑攻击行为。

关于腾讯御界高级威胁检测系统的更多信息,请参考腾讯安全官方网站的介绍:https://s.tencent.com/product/yujie/index.html

最新资讯