股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
警惕!Hadoop Yarn RPC未授权访问漏洞通告
发布时间 :2021年11月15日
类型 :勒索软件
分(fēn)享:
漏洞描述
2021年11月15日,亚信安(ān)全应急响应中(zhōng)心(亚信安(ān)全 CERT)监测发现Hadoop Yarn RPC存在未授权访问漏洞(暂无CVE漏洞编号)。此漏洞存在于Hadoop的核心组件Hadoop Yarn中(zhōng),因Hadoop Yarn默认对外开放RPC服務(wù),导致遠(yuǎn)程攻击者可(kě)利用(yòng)此未授权漏洞并通过RPC服務(wù)执行任意命令,从而达到控制目标服務(wù)器的目的。鉴于此漏洞為(wèi)高危状态,危害较大,且细节已公(gōng)开、被在野利用(yòng),亚信安(ān)全CERT建议所有(yǒu)使用(yòng)Apache Hadoop的用(yòng)户及时进行自查并采取安(ān)全措施。
注意:RESTful API对应的8088端口和相关认证机制与Hadoop Yarn RPC不一致,对RESTful API开启了认证的情况下,此漏洞仍可(kě)被利用(yòng)。
漏洞编号
暂无漏洞CVE编号
漏洞状态
漏洞类型
未授权访问漏洞(通过RPC服務(wù)可(kě)以执行任意命令)
漏洞等级
高危(暂无CVSS评分(fēn)及CVE编号)
受影响的版本
Apache Hadoop全版本
修复建议
1. 建议启用(yòng)Kerberos认证功能(néng),以阻止未经授权的访问。
2. 如非必要,建议禁止外部地址访问Hadoop RPC服務(wù)相关端口;或配置為(wèi)仅对可(kě)信地址开放。
参考链接
https://hadoop.apache.org/docs/current/hadoop-yarn/hadoop-yarn-site/YARN.html
https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/SecureMode.html#Configuration
分(fēn)享到微信
X