Bộ 3 lỗ hổng nghiêm trọng trong Apache Ambari tiềm ẩn nguy cơ tấn công thực thi mã từ xa

[WhiteHat Team]

Apache Software Foundation vừa phát hiện 3 lỗ hổng nghiêm trọng trong Apache Ambari, nền tảng phổ biến dùng để quản lý các cụm Hadoop – một hệ thống mã nguồn mở để lưu trữ và xử lý dữ liệu lớn trên các cụm máy tính phân tán. Những lỗ hổng này có thể khiến hệ thống dễ bị tấn công thực thi mã từ xa và rò rỉ dữ liệu nhạy cảm.

​

Các lỗ hổng này được theo dõi với mã định danh CVE-2025-23195, CVE-2025-23196 và CVE-2024-51941, ảnh hưởng đến nhiều phiên bản và thành phần khác nhau trong Apache Ambari:

• CVE-2025-23195: Đây là lỗ hổng XML External Entity (XXE) nằm trong tích hợp Ambari/Oozie. Kẻ tấn công có thể khai thác lỗ hổng này để đọc các tệp tùy ý trên máy chủ, làm lộ dữ liệu cấu hình nhạy cảm hoặc thông tin người dùng. Ngoài ra, nếu khai thác thành công, lỗ hổng này có thể dẫn đến các cuộc tấn công Server-Side Request Forgery (SSRF), cho phép kẻ tấn công tương tác với các dịch vụ nội bộ và tiếp tục xâm phạm hệ thống.
• CVE-2025-23196: Đây là lỗ hổng code injection trong tính năng Alert Definition của Ambari. Lỗ hổng này cho phép kẻ tấn công đã xác thực thực thi các lệnh shell tùy ý trên máy chủ, dẫn đến việc chiếm quyền kiểm soát hệ thống, đánh cắp dữ liệu và làm gián đoạn các dịch vụ quan trọng.
• CVE-2024-51941: Đây là lỗ hổng code injection khác được tìm thấy trong tính năng Ambari Metrics and AMS Alerts. Tương tự như CVE-2025-23196, lỗ hổng này cũng cho phép kẻ tấn công đã xác thực thực thi các lệnh shell tùy ý, gây nguy cơ cao đối với tính an toàn và bảo mật của hệ thống.

Apache Software Foundation đã khắc phục các lỗ hổng này trong các phiên bản mới nhất. Người dùng được khuyến cáo nên nâng cấp lên phiên bản 2.7.9 hoặc mới hơn để giảm thiểu rủi ro an ninh mạng.

Theo Security Online​