Nguy cơ tấn công có chủ đích thông qua lỗ hổng trên Apache Spark

09:00 | 09/08/2022 | LỖ HỔNG ATTT

Mới đây, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) đưa ra cảnh báo về một lỗ hổng nghiêm trọng trên Apache Spark định danh CVE 2022-33819 có điểm CVSS 8.8.

Nguy cơ tấn công có chủ đích thông qua lỗ hổng trên Apache Spark

Theo đó, trên giao diện Apache Spark UI cho phép kích hoạt ACL thông qua cấu hình trên spark.acls.enable. Trên bộ lọc xác thực này sẽ kiểm tra người dùng có quyền truy cập xem hoặc sửa đổi ứng dụng hay không.

Nếu ACL được bật, một mã thực thi đường dẫn trong HttpSecurityFilter cho phép kẻ tấn công thực hiện hành vi mạo danh bằng cách cung cấp tên người dùng tùy ý. Dưới vai người dùng này, kẻ tấn công có thể truy cập vào chức năng không giới hạn có khả năng thực hiện các mã lệnh Unix shell. Qua đó, có thể dẫn tới việc thực thi các lệnh shell tùy ý.

Các phiên bản và hệ điều hành bị ảnh hưởng bởi lỗ hổng này bao gồm: Apache Spark từ 3.0.3 về trước; Apache Spark 3.1.1 đến 3.1 và Apache Spark 3.2.0 đến 3.2.1.

Quản trị viên và người dùng cần kiểm tra rà soát hệ thống và cập nhật bản vá mới nhất để tránh rủi ro mất an toàn thông tin.

M.H

‹ › ×

Tin liên quan

Lỗ hổng nghiêm trọng trong PHP ảnh hưởng đến các thiết bị QNAP NAS

08:00 | 29/06/2022

Nhà cung cấp phần cứng QNAP (Đài Loan) đưa ra cảnh báo tới khách hàng về việc một số thiết bị ổ cứng kết nối mạng NAS (với cấu hình không phải mặc định) bị ảnh hưởng bởi một lỗ hổng nghiêm trọng trong PHP dẫn đến thực thi mã từ xa.

Dự đoán về xu hướng tấn công có chủ đích trong năm 2023

10:00 | 27/02/2023

Bất ổn chính trị trong năm 2022 dẫn đến những ảnh hưởng và tác động đến tình hình an ninh mạng trên thế giới, trong đó các cuộc tấn công mạng vẫn là mối đe dọa thường trực với các phương thức, kỹ thuật tấn công và quy mô ngày càng lớn hơn. Do vậy, các tổ chức, doanh nghiệp hay cá nhân người dùng nên phải lường trước các mối nguy cơ, cũng như chuẩn bị các phương án sẵn sàng để chủ động đối phó trước các sự cố an ninh mạng. Một việc làm hữu ích về vấn đề này là cố gắng dự đoán các xu hướng và các sự kiện quan trọng có thể xảy ra trong tương lai gần. Bài báo sẽ gửi đến độc giả những dự báo về các hình thức tấn công có chủ đích (APT) có thể xảy ra trong năm 2023 dựa trên những đánh giá và phân tích của Kaspersky.

Khóa mặc định không an toàn của Apache Superset gây ảnh hưởng hàng nghìn hệ thống

16:00 | 12/05/2023

Cho đến đầu năm nay, ứng dụng phần mềm mã nguồn mở Apache Superset vẫn xuất xưởng với cấu hình mặc định không an toàn mà kẻ xấu có thể khai thác để đăng nhập và chiếm lấy ứng dụng trực quan hóa dữ liệu, đánh cắp dữ liệu và thực thi mã độc.

Atlassian phát hành bản vá lỗ hổng nghiêm trọng trong các sản phẩm Jira

08:00 | 28/04/2022

Công ty Atlassian (trụ sở Vương Quốc Anh) vừa phát hành bản vá lỗ hổng nghiêm trọng trong các sản phẩm Jira và Jira Service Management của hãng bị ảnh hưởng bởi lỗ hổng vượt qua xác thực trong khung an ninh ứng dụng web Seraph.

Microsoft phát hành danh sách bản vá tháng 2/2023

10:00 | 28/02/2023

Ngày 14/02/2023, Microsoft đã phát hành danh sách bản vá tháng 02 với 75 lỗ hổng bảo mật trong các sản phẩm của mình.

Zyxel phát hành bản vá lỗ hổng nghiêm trọng ảnh hưởng đến tường lửa doanh nghiệp và thiết bị VPN

15:00 | 13/04/2022

Nhà sản xuất thiết bị mạng Zyxel (Đài Loan) đã phát hành các bản cập nhật bảo mật cho một lỗ hổng nghiêm trọng, ảnh hưởng đến một số sản phẩm VPN và tường lửa doanh nghiệp của hãng này. Nếu khai thác thành công lỗ hổng có thể cho phép tin tặc chiếm quyền kiểm soát các thiết bị.

Tin cùng chuyên mục

Phân tích chiến dịch khai thác lỗ hổng Windows SmartScreen để phân phối phần mềm độc hại DarkGate

07:00 | 08/04/2024

Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.

Khám phá Trojan ngân hàng Coyote

07:00 | 11/03/2024

Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.

Ukraine tấn công mạng và làm rò rỉ dữ liệu cơ quan hàng không của Nga

14:00 | 30/11/2023

Cơ quan tình báo Ukraine mới đây đã tuyên bố thực hiện chiến dịch tấn công mạng vào Cơ quan Vận tải Hàng không Liên bang Nga - Rosaviatsiya và đưa ra thông tin về tình trạng suy yếu hiện tại của ngành hàng không Nga.

Tin tặc Iran triển khai chiến dịch tấn công phần mềm độc hại vào lĩnh vực công nghệ của Israel

21:00 | 16/11/2023

Các nhà nghiên cứu bảo mật của công ty an ninh mạng CrowdStrike cho biết đã phát hiện một chiến dịch tấn công mạng mới được thực hiện bởi nhóm tin tặc Imperial Kitten, với các mục tiêu nhắm vào các công ty trong lĩnh vực vận tải, hậu cần và công nghệ của Israel.