Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) hôm thứ Năm đã thêm một lỗ hổng bảo mật ảnh hưởng đến Apache Flink, một khung xử lý luồng và xử lý hàng loạt thống nhất, mã nguồn mở, vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), trích dẫn bằng chứng về việc khai thác tích cực.
Được theo dõi là CVE-2020-17519, vấn đề liên quan đến trường hợp kiểm soát truy cập không đúng cách có thể cho phép kẻ tấn công đọc bất kỳ tệp nào trên hệ thống tệp cục bộ của JobManager thông qua giao diện REST của nó.
Điều này cũng có nghĩa là kẻ tấn công không được xác thực từ xa có thể gửi yêu cầu truyền thư mục được tạo đặc biệt có thể cho phép truy cập trái phép vào thông tin nhạy cảm.
Lỗ hổng, ảnh hưởng đến các phiên bản Flink 1.11.0, 1.11.1 và 1.11.2, đã được giải quyết vào tháng 1 năm 2021 trong các phiên bản 1.11.3 hoặc 1.12.0.
Bản chất chính xác của các cuộc tấn công khai thác lỗ hổng hiện vẫn chưa được biết, mặc dù Đơn vị mạng Palo Alto 42 đã cảnh báo về việc lạm dụng rộng rãi trong tự nhiên từ tháng 11/2020 đến tháng 1/2021.
"Một số khai thác mới được quan sát, bao gồm CVE-2020-28188, CVE-2020-17519 và CVE-2020-29227, đã xuất hiện và liên tục được khai thác trong tự nhiên từ cuối năm 2020 đến đầu năm 2021", các nhà nghiên cứu bảo mật Lei Xu, Yue Guan và Vaibhav Singhal lưu ý vào tháng 4/2021.
Trước việc khai thác tích cực CVE-2020-17519, các cơ quan liên bang được khuyến nghị áp dụng các bản sửa lỗi mới nhất trước ngày 13 tháng 6 năm 2024, để bảo vệ mạng của họ trước các mối đe dọa đang hoạt động.