-
09/04/2020
-
93
-
637 bài viết
Lỗ hổng trong Apache NiFi cho phép truy cập trái phép vào thông tin nhạy cảm
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng có mã CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
NiFi phổ biến đến mức được hàng nghìn tổ chức trên toàn cầu sử dụng để tự động hóa các đường ống dữ liệu cho nhiều mục đích khác nhau, bao gồm an ninh mạng, giám sát và AI. Lỗ hổng này làm suy yếu các cơ chế ủy quyền của nền tảng, tạo cơ hội cho các tác nhân độc hại có thể truy cập vào dữ liệu nhạy cảm.
Nguyên nhân của lỗ hổng là việc thiếu thiếu kiểm soát phân quyền chi tiết khi tạo Process Groups trong NiFi. Kẻ tấn công có thể lợi dụng điểm yếu này để:
Lỗ hổng CVE-2024-56512 đã được khắc phục trong phiên bản Apache NiFi 2.1.0 nên người dùng cần cập nhật bản vá ngay lập tức và rà soát tình hình an ninh mạng trong tổ chức.
Theo Security Online
NiFi phổ biến đến mức được hàng nghìn tổ chức trên toàn cầu sử dụng để tự động hóa các đường ống dữ liệu cho nhiều mục đích khác nhau, bao gồm an ninh mạng, giám sát và AI. Lỗ hổng này làm suy yếu các cơ chế ủy quyền của nền tảng, tạo cơ hội cho các tác nhân độc hại có thể truy cập vào dữ liệu nhạy cảm.
Nguyên nhân của lỗ hổng là việc thiếu thiếu kiểm soát phân quyền chi tiết khi tạo Process Groups trong NiFi. Kẻ tấn công có thể lợi dụng điểm yếu này để:
- Truy cập vào Parameter Contexts: Kẻ tấn công có thể tải xuống các tham số không nhạy cảm bằng cách liên kết với một Parameter Context.
- Sử dụng dịch vụ và nhà cung cấp tham số không được cấp phép: Kẻ tấn công có thể vượt qua kiểm soát phân quyền để truy cập các thành phần này.
Lỗ hổng CVE-2024-56512 đã được khắc phục trong phiên bản Apache NiFi 2.1.0 nên người dùng cần cập nhật bản vá ngay lập tức và rà soát tình hình an ninh mạng trong tổ chức.
Theo Security Online