CISA Warns of Actively Exploited Apache Flink Security Vulnerability
2024/05/23 TheHackerNews — 5月23日 (木) に米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Apache Flink の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。その背景にあるのは、統合ストリーム処理/バッチ処理フレームワークのための、この OSS に影響を及ぼすセキュリティ上の欠陥が、活発に悪用されているという現実である。
この脆弱性 CVE-2020-17519 は、不適切なアクセス制御のケースに関連しており、その悪用に成功した攻撃者は REST インターフェースを介して、JobManager のローカル・ファイル・システム上の任意のファイルを読み取ることが可能になる。さらに、リモートの認証されていない攻撃者は、機密情報への不正アクセスを許可する特別に細工された、ディレクトリ・トラバーサル・リクエストを送信することも可能になる。
この脆弱性は、Flink のバージョン 1.11.0/1.11.1/1.11.2 に影響を与えるものであり、2021年1月のバージョン 1.11.3/1.12.0 で対処されている。現時点において、この欠陥を悪用した攻撃の正確な帰属などは不明だが、2020年11月〜2021年1月に大規模な悪用が発生していたことを、Palo Alto Networks Unit 42 は警告していた。
2021年4月の時点で Lei Xu/Yue Guan/Vaibhav Singhal の三名は、「脆弱性 CVE-2020-28188/CVE-2020-17519/CVE-2020-29227 悪用する、いくつかの新たなエクスプロイトが観測された。2020年後半から2021年前半の時点で、野放し状態で継続的に悪用されていた」と指摘している。
そして、2024年5月になっても、CVE-2020-17519 が活発に悪用されていることを踏まえ、CISA は KEV への追加を行った。それぞれの連邦政府機関に対しては、2024年6月13日までに最新の修正プログラムの適用し、活発な脅威からネットワークを保護することが指示されている。
この脆弱性 CVE-2020-17519 ですが、お隣のキュレーション・チームに聞いてみたところ、2021年1月に拾っているが、今回の CISA KEV への登録を受けて、再掲載したと言っていました。このような古い脆弱性であっても、米政府機関への侵害のために、脅威アクターは悪用するという傾向が掴めます。よろしければ、Apache で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.