近日，我司应急团队监测到Apache发布安全公告，修复了一个存在于Flume中的安全漏洞，该漏洞是由于JMSSource类对传入的providerURL参数验证不当导致JNDI注入(CVE-2022-42468)，当用户使用带有不安全 providerURL 的 JMS 源时，可能容易受到远程代码执行攻击。

Apache Flume 是一个分布式，高可用的数据收集系统。 它可以从不同的数据源收集数据，经过聚合后发送到存储系统中，通常用于日志数据的收集。

影响版本:

• 1.4.0 <= Apache Flume <= 1.10.1

安全版本:

• Apache Flume >= 1.11.0

修复建议：

官方已经针对漏洞发布了软件更新，下载地址如下：

• https://flume.apache.org/download.html