Apache Flume vá lỗ hổng thực thi mã từ xa CVE-2022-34916
Apache Flume là một dịch vụ để thu thập, tổng hợp và di chuyển lượng lớn dữ liệu nhật ký một cách hiệu quả. Nó có kiến trúc đơn giản và linh hoạt dựa trên luồng dữ liệu trực tuyến, có khả năng chịu lỗi với các cơ chế tin cậy có thể điều chỉnh, nhiều cơ chế khôi phục và chuyển đổi dự phòng. Apache Flume được quản lý tập trung và cho phép quản lý động thông minh, sử dụng mô hình dữ liệu đơn giản, cho phép các ứng dụng phân tích trực tuyến.
Lỗ hổng được vá có định danh CVE-2022-34916 với điểm CVSS 6.0, có thể dẫn tới cuộc tấn công thực thi mã từ xa tồn tại do cấu hình sử dụng nguồn JMS với URI nguồn dữ liệu JNDI LDAP, khi tin tặc có quyền kiểm soát máy chủ LDAP mục tiêu. Lỗ hổng này được khắc phục bằng cách giới hạn JNDI chỉ cho phép sử dụng giao thức Java hoặc không sử dụng giao thức nào.
Lỗ hổng CVE-2022-34916 gây ảnh hưởng đến Apache Flume phiên bản 1.4 đến 1.10. Người dùng được khuyến cáo cần khẩn trương nâng cấp lên phiên bản mới nhất 1.10.1 càng sớm càng tốt để tránh các nguy cơ tấn công mạng.
M.H