1. 漏洞概述 未授权访问漏洞:Apache Flink Dashboard默认没有用户权限认证,攻击者可以通过未授权的Dashboard控制台直接访问其功能,包括上传和执行恶意jar包。 远程代码执行(RCE)漏洞:通过上传恶意jar包,攻击者可以在目标服务器上执行任意代码,从而完全控制服务器。 2. 漏洞产生的原因 配置不当:Flink Dashboard默认没...
一、漏洞危害 Apache Flink Web Dashboard 未授权访问,上传恶意jar导致远程代码命令执行漏洞复现 高危,能远程执行任意命令 二、影响程度 利用fofa搜索本程序,关键词:app="Apache-Flink" ,接近1500台,初步尝试发现命中率较高。 三、漏洞复现 访问出现此页面功能模块,证明可能存在漏洞 3.1 MSF监听 第一步:生成需要上传...
Apache Flink未授权访问-远程代码命令执行-复现 一、漏洞简介 Apache Flink Dashboard默认没有用户权限认证。攻击者可以通过未授权的Flink Dashboard控制台,直接上传木马jar包,可远程执行任意系统命令获取服务器权限,风险极大。 二、影响版本 Apache Flink <= 1.9.1(最新版本) 三、漏洞复现 1、生成反弹jar包 msfvenom...
针对Apache Flink Web Dashboard存在的未授权访问致远程命令执行(RCE)漏洞,用户应采取以下措施进行安全...
Apache Flink未授权访问-远程代码命令执行-复现 一、漏洞简介 Apache Flink Dashboard默认没有用户权限认证。攻击者可以通过未授权的Flink Dashboard控制台,直接上传木马jar包,可远程执行任意系统命令获取服务器权限,风险极大。 二、影响版本 Apache Flink <= 1.9.1(最新版本) ...
Apache Flink未授权访问-远程代码命令执行漏洞复现 Apache Flink Dashboard默认没有用户权限认证。攻击者可以通过未授权的Flink Dashboard控制台,直接上传木马jar包,可远程执行任意系统命令获取服务器权限,风险极大。 二、影响版本 Apache Flink <= 1.9.1(最新版本) ...
Apache Flink未授权访问-远程代码命令执行-复现 一、漏洞简介 Apache Flink Dashboard默认没有用户权限认证。攻击者可以通过未授权的Flink Dashboard控制台,直接上传木马jar包,可远程执行任意系统命令获取服务器权限,风险极大。 二、影响版本 Apache Flink <= 1.9.1(最新版本) 三、漏洞复现 ...
Apache Flink未授权访问-远程代码命令执行漏洞复现 Apache Flink Dashboard默认没有用户权限认证。攻击者可以通过未授权的Flink Dashboard控制台,直接上传木马jar包,可远程执行任意系统命令获取服务器权限,风险极大。 二、影响版本 Apache Flink <= 1.9.1(最新版本) ...
2019年11月8日,利联科技安全中心大数据态势感知系统捕获Apache Flink Web Dashboard未授权访问命令执行攻击 0day漏洞,攻击者利用该漏洞可以直接获取服务器权限。 漏洞描述: 由于Apache Flink Dashboard默认没有用户权限认证。不怀好意的用户通过未授权的Flink Dashboard控制台,直接上 ...
本次漏洞情况是由于 Apache Flink Web Dashboard 未授权访问,上传恶意jar导致远程代码命令执行。 搭建环境 环境要求:JDK 8官网下载地址:http://flink.apache.org/downloads.html或者通过wget进行下载:wgethttps://mirrors.tuna.tsinghua.edu.cn/apache/flink/flink-1.9.1/flink-1.9.1-bin-scala_2.11.tgz ...