Apache Flume JMSSource 存在JNDI注入漏洞
一、 漏洞介绍
近日,我司监测到Apache Flume JMSSource存在JNDI注入漏洞(CVE-2022-42468),该漏洞是由于JMSSource类对传入的providerURL参数验证不当导致JNDI注入,当用户使用带有不安全providerURL的JMS 源时,可能容易受到远程代码执行攻击。
Apache Flume是一个分布式,高可用的数据收集系统。它可以从不同的数据源收集数据,经过聚合后发送到存储系统中,通常用于日志数据的收集。
二、 危害影响
受影响版本:
1.4.0 <= Apache Flume <= 1.10.1
三、 修复建议
如果目前无法升级,若业务环境允许,使用白名单限制web端口的访问来降低风险。
官方下载链接:
下载链接:https://flume.apache.org/download.HTML
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论