近日,青藤云安全73实验室监测到Apache官方发布了Spark UI 命令注入漏洞(CVE-2022-33891)。攻击者通过精心构造的请求,可以实现未授权远程命令执行。
青藤实验室在第一时间分析后,判断漏洞利用条件极为容易。鉴于漏洞 exp 已公开,且有诸多迹象表明该漏洞已被在野利用,为避免您的资产受到影响,建议尽快升级到修复版。
版本影响
-
Apache Spark <= 3.0.3
-
3.1.1 <= Apache Spark <= 3.1.2
-
3.2.0 <= Apache Spark <= 3.2.1
利用条件
以下配置同时启用会受该漏洞影响:
-
spark.ui.enabled(默认true)
-
spark.acls.enable(默认false)
漏洞修复
升级到 3.1.3,3.2.2,3.3.0 或更高版本
产品支持
青藤万相·主机自适应平台
点击系统左边栏「Linux-风险发现-漏洞检测」,选择该检查项创建作业进行检测。
攻击者使用漏洞执行恶意操作后,在「入侵事件-Web命令执行」中可以看到实时告警。
青藤蜂巢·云原生安全平台
点击系统左边栏「应用风险-立即扫描」,即可对所有检查项进行检测。
参考
https://seclists.org/oss-sec/2022/q3/51
原文始发于微信公众号(青藤实验室):【漏洞通告】CVE-2022-33891 Apache Spark: Spark UI 命令注入漏洞二次更新
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论