Apache Flume远程代码执行漏洞CVE-2022-34916

近日,我司监测到Apache发布安全公告,修复了一个存在于Apache Flume中的远程代码执行漏洞,Apache Flume 1.4.0到1.10.0版本容易受到远程代码执行(RCE)攻击,当配置使用带有JNDI LDAP数据源URI的JMS源时,攻击者可以控制目标LDAP服务器。

Apache Flume是一个分布式,高可用的数据收集系统。 它可以从不同的数据源收集数据,经过聚合后发送到存储系统中,通常用于日志数据的收集。

 

影响版本:

  • 1.4.0 <= Apache Flume <= 1.10.0

 

安全版本:

  • Apache Flume = 1.10.1

 

修复建议:

官方已发布安全版本,用户请尽快更新至安全版本,下载链接:

https://flume.apache.org/download.html

发表评论

评论已关闭。

相关文章