La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el jueves una falla de seguridad que afecta a Apache Flink, el marco de procesamiento de flujo unificado y de procesamiento por lotes de código abierto, al catálogo de Vulnerabilidades Explotadas Conocidas ( KEV ), citando evidencia de explotación activa. .
Registrado como CVE-2020-17519 , el problema se relaciona con un caso de control de acceso inadecuado que podría permitir a un atacante leer cualquier archivo en el sistema de archivos local de JobManager a través de su interfaz REST.
Esto también significa que un atacante remoto no autenticado podría enviar una solicitud de recorrido de directorio especialmente diseñada que podría permitir el acceso no autorizado a información confidencial.
La vulnerabilidad, que afecta a las versiones 1.11.0, 1.11.1 y 1.11.2 de Flink, se solucionó en enero de 2021 en las versiones 1.11.3 o 1.12.0.
Actualmente se desconoce la naturaleza exacta de los ataques que explotan la falla, aunque la Unidad 42 de Palo Alto Networks advirtió sobre abusos extensos entre noviembre de 2020 y enero de 2021.
«Varios exploits recientemente observados, incluidos CVE-2020-28188 , CVE-2020-17519 y CVE-2020-29227 , han surgido y fueron explotados continuamente en la naturaleza desde finales de 2020 hasta principios de 2021», investigadores de seguridad Lei Xu, Yue Guan y Vaibhav Singhal señalaron en abril de 2021.
A la luz de la explotación activa de CVE-2020-17519, se recomienda a las agencias federales que apliquen las últimas correcciones antes del 13 de junio de 2024 para proteger sus redes contra amenazas activas.
Fuente y redacción: thehackernews.com
