「漏洞預警」Apache Flink 任意 Jar 包上傳致使遠程代碼執行漏洞復現
漏洞描述git
Apache Flink是一個用於分佈式流和批處理數據的開放源碼平臺。Flink的核心是一個流數據流引擎,它爲數據流上的分佈式計算提供數據分發、通訊和容錯功能。Flink在流引擎之上構建批處理,覆蓋本地迭代支持、託管內存和程序優化。近日有安全研究人員發現apache flink容許上傳任意的jar包從而致使遠程代碼執行。github
漏洞級別shell
高危apache
影響範圍瀏覽器
Apache Flink <=1.9.1安全
漏洞復現分佈式
首先下載Apache Flink 1.9.1安裝包並進行解壓,以後進入bin文件夾內運行./start-cluster.sh啓動環境,瀏覽器訪問http://ip:8081驗證是否成功,以下圖所示:優化
接着使用生成jar的木馬文件並進行上傳,以下圖所示:blog
開啓msf進行監聽並點擊提交,可看到成功返回一個shell。以下圖所示:ip
修復建議
建議用戶關注Apache Flink官網,及時獲取該漏洞最新補丁。
臨時解決建議
設置IP白名單隻容許信任的IP訪問控制檯並添加訪問認證。
漏洞檢測方法
目前github已有相應公開的檢測poc,以下圖所示:
連接:https://github.com/LandGrey/flink-unauth-rce
更多Flink相關博文歡迎關注實時流式計算
本文由博客一文多發平臺 OpenWrite 發佈!
相關文章
- 1. 「漏洞預警」Apache Flink 任意 Jar 包上傳導致遠程代碼執行漏洞復現
- 2. Apache Flink任意Jar包上傳導致遠程代碼執行漏洞復現
- 3. Apache Flink 任意 Jar 包上傳致 RCE 漏洞復現
- 4. Apache Flink任意Jar包上傳漏洞復現過程
- 5. 漏洞預警:Apache Solr 遠程代碼執行漏洞
- 6. 漏洞預警Gitlab Wiki API 遠程代碼執行漏洞
- 7. Supervisord 遠程代碼執行漏洞(CVE-2017-11610)漏洞復現
- 8. 漏洞復現:MS14-064 OLE遠程代碼執行漏洞
- 9. WebLogic 任意文件上傳遠程代碼執行_CVE-2018-2894漏洞復現
- 10. Apache ActiveMQ 遠程代碼執行漏洞 (CVE-2016-3088)復現
- 更多相關文章...
- • PHP 文件上傳 - PHP教程
- • Markdown 代碼 - Markdown 教程
- • Flink 數據傳輸及反壓詳解
- • IntelliJ IDEA代碼格式化設置
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. js中 charCodeAt
- 2. Android中通過ViewHelper.setTranslationY實現View移動控制(NineOldAndroids開源項目)
- 3. 【Android】日常記錄:BottomNavigationView自定義樣式,修改點擊後圖片
- 4. maya 文件檢查 ui和數據分離 (一)
- 5. eclipse 修改項目的jdk版本
- 6. Android InputMethod設置
- 7. Simulink中Bus Selector出現很多? ? ?
- 8. 【Openfire筆記】啓動Mac版Openfire時提示「系統偏好設置錯誤」
- 9. AutoPLP在偏好標籤中的生產與應用
- 10. 數據庫關閉的四種方式
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 「漏洞預警」Apache Flink 任意 Jar 包上傳導致遠程代碼執行漏洞復現
- 2. Apache Flink任意Jar包上傳導致遠程代碼執行漏洞復現
- 3. Apache Flink 任意 Jar 包上傳致 RCE 漏洞復現
- 4. Apache Flink任意Jar包上傳漏洞復現過程
- 5. 漏洞預警:Apache Solr 遠程代碼執行漏洞
- 6. 漏洞預警Gitlab Wiki API 遠程代碼執行漏洞
- 7. Supervisord 遠程代碼執行漏洞(CVE-2017-11610)漏洞復現
- 8. 漏洞復現:MS14-064 OLE遠程代碼執行漏洞
- 9. WebLogic 任意文件上傳遠程代碼執行_CVE-2018-2894漏洞復現
- 10. Apache ActiveMQ 遠程代碼執行漏洞 (CVE-2016-3088)復現