-
09/04/2020
-
94
-
729 bài viết
Nhiều lỗ hổng đe dọa KNIME Business Hub - Cập nhật ngay!
KNIME Business Hub là một nền tảng quản lý và triển khai mô hình phân tích dữ liệu, được thiết kế để hoạt động trong môi trường doanh nghiệp với khả năng tùy chỉnh và kiểm soát truy cập chặt chẽ đang vướng vào nhiều lỗ hổng nghiêm trọng.
KNIME khuyến cáo người dùng nâng cấp lên phiên bản KNIME Business Hub 1.13.3 hoặc 1.12.4 trở lên, vì không có giải pháp thay thế cho lỗ hổng này.
Mặc dù thành phần bị ảnh hưởng chỉ có thể truy cập từ bên trong cluster và yêu cầu tài khoản xác thực, KNIME vẫn đánh giá mức độ nghiêm trọng của lỗ hổng này là cao. Người dùng được khuyến cáo tham khảo trang web của KNIME để biết thêm chi tiết.
Kẻ tấn công từ xa nếu nắm được mật khẩu này có thể đọc và thao tác các công việc trao đổi, cũng như truy cập và thao tác dữ liệu đầu vào/ra của các tác vụ đang chạy. Hơn nữa, hacker có thể tấn công từ chối dịch vụ (DoS) bằng cách ghi một lượng lớn dữ liệu trực tiếp vào Object Store.
KNIME khuyến cáo người dùng nâng cấp lên các phiên bản đã được vá (1.13.2, 1.12.3, 1.11.3 hoặc 1.10.3 trở lên) để khắc phục lỗ hổng này.
Các lỗ hổng bảo mật trong KNIME Business Hub đều tiềm ẩn rủi ro nghiêm trọng, ảnh hưởng đến dữ liệu và hệ thống của doanh nghiệp. Người dùng nên khẩn trương cập nhật lên các phiên bản đã được vá để giảm thiểu nguy cơ bị tấn công.
Lỗ hổng Cross-Site Scripting (CVE-2025-3019)
KNIME Business Hub dễ bị tấn công Cross-Site Scripting (XSS) do các lỗ hổng tồn tại trên giao diện web. Khi người dùng tương tác với một liên kết hoặc trang web độc hại, mã JavaScript độc hại có thể được thực thi với quyền của người dùng, dẫn đến mất mát dữ liệu hoặc thay đổi trái phép. Nguyên nhân của lỗ hổng này được xác định là một lỗi trong module nuxt-security.KNIME khuyến cáo người dùng nâng cấp lên phiên bản KNIME Business Hub 1.13.3 hoặc 1.12.4 trở lên, vì không có giải pháp thay thế cho lỗ hổng này.
Lỗ hổng Ingress-nginx (CVE-2025-2787)
KNIME Business Hub cũng bị ảnh hưởng bởi lỗ hổng Ingress-nginx (CVE-2025-2787), còn được gọi là "Ingress Nightmare". Lỗ hổng này tồn tại trong thành phần Ingress-nginx, có thể cho phép kẻ tấn công kiểm soát hoàn toàn cụm Kubernetes.Mặc dù thành phần bị ảnh hưởng chỉ có thể truy cập từ bên trong cluster và yêu cầu tài khoản xác thực, KNIME vẫn đánh giá mức độ nghiêm trọng của lỗ hổng này là cao. Người dùng được khuyến cáo tham khảo trang web của KNIME để biết thêm chi tiết.
Lỗ hổng Hard-Coded Password trong Object Store (CVE-2025-2402)
Lỗ hổng này được phát hiện do sử dụng mật khẩu cố định và không ngẫu nhiên trong Object Store (MinIO) trên tất cả các phiên bản KNIME Business Hub, ngoại trừ các phiên bản đã được vá.Kẻ tấn công từ xa nếu nắm được mật khẩu này có thể đọc và thao tác các công việc trao đổi, cũng như truy cập và thao tác dữ liệu đầu vào/ra của các tác vụ đang chạy. Hơn nữa, hacker có thể tấn công từ chối dịch vụ (DoS) bằng cách ghi một lượng lớn dữ liệu trực tiếp vào Object Store.
KNIME khuyến cáo người dùng nâng cấp lên các phiên bản đã được vá (1.13.2, 1.12.3, 1.11.3 hoặc 1.10.3 trở lên) để khắc phục lỗ hổng này.
Các lỗ hổng bảo mật trong KNIME Business Hub đều tiềm ẩn rủi ro nghiêm trọng, ảnh hưởng đến dữ liệu và hệ thống của doanh nghiệp. Người dùng nên khẩn trương cập nhật lên các phiên bản đã được vá để giảm thiểu nguy cơ bị tấn công.
Theo Security Online