ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), perşembe günü açık kaynaklı, birleşik akış işleme ve toplu işleme çerçevesi olan Apache Flink’i etkileyen bir güvenlik kusurunu, aktif istismarın kanıtlarını öne sürerek Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna ekledi. .
Şu şekilde izlendi: CVE-2020-17519sorun, bir saldırganın JobManager’ın yerel dosya sistemindeki herhangi bir dosyayı REST arayüzü aracılığıyla okumasına izin verebilecek uygunsuz erişim kontrolü durumuyla ilgilidir.
Bu aynı zamanda kimliği doğrulanmamış uzak bir saldırganın, hassas bilgilere yetkisiz erişime izin verebilecek özel hazırlanmış bir dizin geçiş isteği gönderebileceği anlamına da gelir.
Flink’in 1.11.0, 1.11.1 ve 1.11.2 sürümlerini etkileyen güvenlik açığı, Ocak 2021’de 1.11.3 veya 1.12.0 sürümlerinde giderildi.
Palo Alto Networks Birim 42, Kasım 2020 ile Ocak 2021 arasında yaygın suistimal konusunda uyarıda bulunsa da, kusurdan yararlanan saldırıların kesin niteliği şu anda bilinmiyor.
Güvenlik araştırmacıları Lei Xu, “CVE-2020-28188, CVE-2020-17519 ve CVE-2020-29227 dahil olmak üzere yeni gözlemlenen çeşitli güvenlik açıkları ortaya çıktı ve 2020 sonu ile 2021 başı arasında sürekli olarak istismar ediliyor.” Yue Guan ve Vaibhav Singhal, Nisan 2021’de kaydetti.
CVE-2020-17519’un aktif olarak kullanıldığı göz önüne alındığında, federal kurumların ağlarını aktif tehditlere karşı korumak için 13 Haziran 2024’e kadar en son düzeltmeleri uygulamaları önerilir.