NiFi phổ biến đến mức được hàng nghìn tổ chức trên toàn cầu sử dụng để tự động hóa các đường ống dữ liệu cho nhiều mục đích khác nhau, bao gồm an ninh mạng, giám sát và AI. Lỗ hổng này làm suy yếu các cơ chế ủy quyền của nền tảng, tạo cơ hội cho các tác nhân độc hại có thể truy cập vào dữ liệu nhạy cảm.
Nguyên nhân của lỗ hổng do việc thiếu thiếu kiểm soát phân quyền chi tiết khi tạo Process Groups trong NiFi. Kẻ tấn công có thể lợi dụng để tải xuống các tham số không nhạy cảm bằng cách liên kết với một Parameter Context và vượt qua kiểm soát phân quyền để truy cập các thành phần này.
Mặc dù lỗ hổng này chỉ ảnh hưởng đến những người dùng đã xác thực và có quyền tạo Process Groups, nhưng nó vẫn tiềm ẩn rủi ro nghiêm trọng đối với các tổ chức dựa vào các chính sách ủy quyền thành phần. Việc khai thác lỗ hổng có thể dẫn đến vi phạm dữ liệu, truy cập trái phép vào các hệ thống quan trọng và làm gián đoạn các đường ống dữ liệu thiết yếu.
Lỗ hổng CVE-2024-56512 đã được khắc phục trong phiên bản Apache NiFi 2.1.0, người dùng cần cập nhật bản vá ngay lập tức và rà soát tình hình an ninh mạng trong tổ chức của mình.
M.H
10:00 | 31/12/2024
09:00 | 01/02/2025
15:00 | 02/01/2025
12:00 | 23/12/2024
22:00 | 31/01/2025
Apple vừa phát đi thông báo khẩn cấp, khuyến cáo người dùng iPhone nên cập nhật phần mềm ngay lập tức để vá lỗi và bảo vệ dữ liệu cá nhân.
16:00 | 20/01/2025
Ngày 06/01, nhóm tin tặc Silent Crow được cho là liên quan đến Ukraine tuyên bố đã xâm nhập vào hệ thống của Cơ quan địa chính và bản đồ Quốc gia Nga (Rosreestr) và công bố một phần dữ liệu được cho là trích xuất từ cơ sở dữ liệu của cơ quan này.
15:00 | 10/01/2025
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), gần đây, các chuyên gia bảo mật đã ghi nhận một chiến dịch tấn công nhằm vào các tiện ích mở rộng trên trình duyệt Google Chrome, dẫn tới việc ít nhất 16 tiện ích đã bị ảnh hưởng....
11:00 | 05/12/2024
Hãng viễn thông Hoa Kỳ T-Mobile đã xác nhận rằng công ty cũng nằm trong số các công ty bị các tác nhân đe dọa từ Trung Quốc nhắm tới để truy cập vào thông tin có giá trị.
Lừa đảo mạo danh tiếp tục là điểm nóng trên không gian mạng. Cục An toàn thông tin (Bộ TT&TT) vừa khuyến cáo các đơn vị, cá nhân trong nước cảnh giác trước chiêu giả mạo Trung tâm An ninh mạng quốc gia, Cục Hải quan, Shopee.
09:00 | 10/02/2025