La Agencia de Seguridad de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha añadido una vulnerabilidad de seguridad afectando a Apache Flink al catálogo de Vulnerabilidades Conocidas Explotadas (KEV). La falla, identificada como CVE-2020-17519, permite a un atacante leer cualquier archivo en el sistema de archivos local del JobManager a través de su interfaz REST debido a un control de acceso inadecuado.
Además, un atacante remoto no autenticado podría aprovechar una solicitud de recorrido de directorios especialmente diseñada para acceder a información sensible. Esta vulnerabilidad impacta a las versiones 1.11.0, 1.11.1 y 1.11.2 de Flink, siendo solucionada en las versiones 1.11.3 o 1.12.0 en enero de 2021.
Aunque la naturaleza exacta de los ataques que explotan esta falla es desconocida, se ha observado un amplio abuso entre noviembre de 2020 y enero de 2021. Según los investigadores de seguridad Lei Xu, Yue Guan y Vaibhav Singhal, varios exploits, incluyendo CVE-2020-28188, CVE-2020-17519 y CVE-2020-29227, han sido explotados en la naturaleza durante ese período.
Como medida de protección, se recomienda a las agencias federales aplicar las últimas correcciones antes del 13 de junio de 2024 para mitigar el riesgo de amenazas activas.
Vía The Hacker News