【风险通告】Apache Airflow多个高危漏洞风险提示

admin
admin
admin
138658
文章
114
评论
2023年6月27日17:34:55评论47 views字数 1734阅读5分46秒阅读模式
【风险通告】Apache Airflow多个高危漏洞风险提示

漏洞公告

近日,安恒信息CERT监测到Apache Airflow 2023年6月26日发布了3个安全公告,经中央研究院研究,有2个高危及以上漏洞(CVE-2023-34395、CVE-2023-22886),漏洞主要存在于Apache Airflow ODBC Provider和JDBC Provider,漏洞潜在影响较大,需要客户着重关注。


漏洞信息

Airflow广泛应用于数据工程、数据分析、机器学习和任务自动化等领域,可以管理复杂的数据处理流程和任务调度,并提供可视化的界面和监控功能,以方便用户管理和监控任务的执行情况。它提供了一种灵活、可编程的方式来定义和执行各种类型的工作流,并支持任务间的依赖关系和调度策略,使得数据处理和任务自动化变得更加高效和可靠。

1、 Apache Airflow ODBC Provider存在远程代码执行漏洞(CVE-2023-34395)


漏洞标题

Apache Airflow ODBC Provider存在远程代码执行漏洞
应急响应等级 3级
漏洞类型 远程代码执行
影响目标 影响厂商

Apache
影响产品

Airflow ODBC Provider
影响版本

(-∞,4.0.0)
安全版本

4.0.0
漏洞编号 CVE编号

CVE-2023-34395
CNVD编号 未分配
CNNVD编号 未分配
安恒CERT编号

DM-202306-000229
漏洞标签 开源组件漏洞
CVSS3.1评分

9.8(安恒自评)

 危害等级 严重
CVSS向量 访问途径(AV) 网络
攻击复杂度(AC)
所需权限(PR) 无需任何权限
用户交互(UI) 不需要用户交互
影响范围(S) 不变
机密性影响(C)
完整性影响(I)
可用性影响(A)
威胁状态 Poc情况 未发现
Exp情况 未发现
在野利用 未发现
研究情况 分析中
舆情热度 公众号
Twitter
微博


2、Apache Airflow JDBC Provider存在远程代码执行漏洞(CVE-2023-22886)


漏洞标题

Apache Airflow JDBC Provider存在远程代码执行漏洞
应急响应等级 3级
漏洞类型 远程代码执行
影响目标 影响厂商

Apache
影响产品

Airflow JDBC Provider
影响版本

(-∞,4.0.0)
安全版本

4.0.0
漏洞编号 CVE编号

CVE-2023-22886
CNVD编号 未分配
CNNVD编号 未分配
安恒CERT编号

DM-202301-000695
漏洞标签 开源组件漏洞
CVSS3.1评分

9.8(安恒自评)

 危害等级 严重
CVSS向量 访问途径(AV) 网络
攻击复杂度(AC)
所需权限(PR) 无需任何权限
用户交互(UI) 不需要用户交互
影响范围(S) 不变
机密性影响(C)
完整性影响(I)
可用性影响(A)
威胁状态 Poc情况 未发现
Exp情况 未发现
在野利用 未发现
研究情况 分析中
舆情热度 公众号
Twitter
微博

涉及产品主要使用客户行业分布较为广泛,建议客户尽快做好自查及防护



修复方案

官方修复方案:

建议用户将产品立即升级到安全版本4.0.0,以保护系统的安全性:
https://airflow.apache.org/docs/apache-airflow-providers-odbc/stable/index.html

https://airflow.apache.org/docs/apache-airflow-providers-jdbc/stable/index.html


参考资料

https://seclists.org/oss-sec/2023/q2/280
https://seclists.org/oss-sec/2023/q2/281
https://airflow.apache.org/docs/apache-airflow-providers-odbc/stable/index.html
https://airflow.apache.org/docs/apache-airflow-providers-jdbc/stable/index.html

技术支持

如有漏洞相关需求支持请联系400-6777-677获取相关能力支撑。




安恒信息CERT

2023年6月


原文始发于微信公众号(安恒信息CERT):【风险通告】Apache Airflow多个高危漏洞风险提示

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月27日17:34:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【风险通告】Apache Airflow多个高危漏洞风险提示http://cn-sec.com/archives/1838190.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息