50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動

亞信安全最新資訊與活動。

警惕!Hadoop Yarn RPC未授權(quán)訪問漏洞通告
發(fā)布時間 :2021年11月15日
類型 :勒索軟件
分享:

漏洞描述

2021年11月15日,亞信安全應(yīng)急響應(yīng)中心(亞信安全 CERT)監(jiān)測發(fā)現(xiàn)Hadoop Yarn RPC存在未授權(quán)訪問漏洞(暫無CVE漏洞編號)。此漏洞存在于Hadoop的核心組件Hadoop Yarn中,因Hadoop Yarn默認(rèn)對外開放RPC服務(wù),導(dǎo)致遠(yuǎn)程攻擊者可利用此未授權(quán)漏洞并通過RPC服務(wù)執(zhí)行任意命令,從而達(dá)到控制目標(biāo)服務(wù)器的目的。鑒于此漏洞為高危狀態(tài),危害較大,且細(xì)節(jié)已公開、被在野利用,亞信安全CERT建議所有使用Apache Hadoop的用戶及時進(jìn)行自查并采取安全措施。


注意:RESTful API對應(yīng)的8088端口和相關(guān)認(rèn)證機(jī)制與Hadoop Yarn RPC不一致,對RESTful API開啟了認(rèn)證的情況下,此漏洞仍可被利用。


漏洞編號


暫無漏洞CVE編號


漏洞狀態(tài)

dac87890df458f540aac751cb9ca28a2.png


漏洞類型


未授權(quán)訪問漏洞(通過RPC服務(wù)可以執(zhí)行任意命令)


漏洞等級


高危(暫無CVSS評分及CVE編號)


受影響的版本


Apache Hadoop全版本


修復(fù)建議


1. 建議啟用Kerberos認(rèn)證功能,以阻止未經(jīng)授權(quán)的訪問。

2. 如非必要,建議禁止外部地址訪問Hadoop RPC服務(wù)相關(guān)端口;或配置為僅對可信地址開放。


參考鏈接


https://hadoop.apache.org/docs/current/hadoop-yarn/hadoop-yarn-site/YARN.html

https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/SecureMode.html#Configuration



上一篇:威脅周報 | 德國醫(yī)療軟件供應(yīng)商遭到勒索軟件攻擊,IT系統(tǒng)遭嚴(yán)重?fù)p害

下一篇:威脅周報 | 零售巨頭遭受勒索攻擊,黑客索要2.4億美元天價贖金

返回列表
分享到微信
X