Apache Flume JMSSource 存在JNDI注入漏洞

一、 漏洞介绍

近日，我司监测到Apache Flume JMSSource存在JNDI注入漏洞（CVE-2022-42468），该漏洞是由于JMSSource类对传入的providerURL参数验证不当导致JNDI注入，当用户使用带有不安全providerURL的JMS 源时，可能容易受到远程代码执行攻击。

Apache Flume是一个分布式，高可用的数据收集系统。它可以从不同的数据源收集数据，经过聚合后发送到存储系统中，通常用于日志数据的收集。

二、 危害影响

受影响版本：

1.4.0 <= Apache Flume <= 1.10.1

三、 修复建议

如果目前无法升级，若业务环境允许，使用白名单限制web端口的访问来降低风险。

官方下载链接：

下载链接：https://flume.apache.org/download.HTML