热搜词
  • 微信订阅号
    微信扫一扫
    微信
  • 搜索

Apache Flume代码执行漏洞CVE-2022-25167

# 漏洞公告 2022-06-23 08:40 0 1,887 来源: 郑州市网络安全协会

近日,我司监测到Apache发布安全的公告,修复了一个存在于Apache Flume中的代码执行漏洞。该漏洞是由于在 JMSSource 类中处理序列化数据时存在不安全的输入验证,攻击者可通过发送特制的 JNDI 查找,从而在目标系统上执行任意代码。

Apache Flume 是一种分布式、可靠且可用的服务,用于高效收集、聚合和移动大量日志数据。

影响版本:

  • 1.4.0 <= Apache Flume <= 1.9.0

 

安全版本:

  • Apache Flume 1.10.0

 

修复建议:

官方已发布安全版本,请及时下载更新,下载地址:

https://flume.apache.org/download.html

 

发表评论

评论已关闭。

相关文章

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞
微软十一月补丁星期二修复了91个漏洞和4个零日漏洞
CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910
CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910
黑客可利用系统漏洞访问马自达车辆控制系统
黑客可利用系统漏洞访问马自达车辆控制系统
微软Azure AI漏洞允许攻击绕过审核保障措施
微软Azure AI漏洞允许攻击绕过审核保障措施
“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133
“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133
零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险
零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险