Apache Flume JMSSource存在JNDI注入漏洞CVE-2022-42468 - 郑州市网络安全协会

Apache Flume JMSSource存在JNDI注入漏洞CVE-2022-42468

# 漏洞公告 2022-10-26 18:41 0 1,067 来源：郑州市网络安全协会

近日，我司应急团队监测到Apache发布安全公告，修复了一个存在于Flume中的安全漏洞，该漏洞是由于JMSSource类对传入的providerURL参数验证不当导致JNDI注入(CVE-2022-42468)，当用户使用带有不安全 providerURL 的 JMS 源时，可能容易受到远程代码执行攻击。

Apache Flume 是一个分布式，高可用的数据收集系统。它可以从不同的数据源收集数据，经过聚合后发送到存储系统中，通常用于日志数据的收集。

影响版本:

1.4.0 <= Apache Flume <= 1.10.1

安全版本:

Apache Flume >= 1.11.0

修复建议：

官方已经针对漏洞发布了软件更新，下载地址如下：

https://flume.apache.org/download.html

上一篇 Samba存在多个漏洞CVE-2022-3437,CVE-2022-3592

下一篇 群晖Synology Presto File Server存在多个漏洞CVE-2022-43748,CVE-2022-43749

0

发表评论

评论已关闭。

相关文章

Google修补了Chrome的严重漏洞和其他缺陷CVE-2024-4058

Google修补了Chrome的严重漏洞和其他缺陷CVE-2024-4058

CISA称俄罗斯APT28利用GooseEgg工具攻击Windows漏洞CVE-2022-38028

CISA称俄罗斯APT28利用GooseEgg工具攻击Windows漏洞CVE-2022-38028

Palo Alto Networks其PAN-OS防火墙的零日漏洞CVE-2024-3400被Python后门利用

Palo Alto Networks其PAN-OS防火墙的零日漏洞CVE-2024-3400被Python后门利用

91000台LG智能电视易受攻击！立即更新以阻止黑客控制和窃取数据

91000台LG智能电视易受攻击！立即更新以阻止黑客控制和窃取数据

XZ Utils中发现后门清立即修补您的系统CVE-2024-3094

XZ Utils中发现后门清立即修补您的系统CVE-2024-3094

CISA敦促修补Microsoft SharePoint漏洞(CVE-2023-24955)

CISA敦促修补Microsoft SharePoint漏洞(CVE-2023-24955)

郑州网络安全站长

郑州网络安全

1376 篇文章

0 条评论

最近文章