Кибератаки эксплуатируют уязвимость в Apache Flink

CISA обратило внимание на серьёзную уязвимость в Apache Flink, популярной платформе для обработки потоков данных. Этот недочёт системы безопасности позволяет злоумышленникам через специальный запрос взламывать защиту и читать файлы, которые должны быть закрыты для посторонних глаз.

Проблема затрагивает версии Apache Flink с 1.11.0 по 1.11.2. Хотя разработчики устранили уязвимость в последующих версиях 1.11.3 и 1.12.0, которые появились ещё в январе 2021 года, многие организации все еще используют устаревшее программное обеспечение. В результате, они остаются подвержены атакам.

Согласно отчёту аналитиков из Palo Alto Networks Unit 42, несколько кибератак, в которых использовалась эта и другие уязвимости, происходили с ноября 2020 по январь 2021 года. Это подчеркивает необходимость своевременного обновления программного обеспечения, чтобы избежать подобных инцидентов.

CISA рекомендует организациям как частным, так и государственным, обновить Apache Flink до последней версии до 13 июня 2024 года. Это поможет укрепить защиту и предотвратить возможные вторжения и утечки данных.