Apache Flink Web Dashboard 未授权访问致远程命令执行漏洞

 
0 462
阿里云优惠
2019-11-16 11:26

2019年11月8日,阿里云云安全中心大数据态势感知系统捕获Apache Flink Web Dashboard未授权访问命令执行攻击0day漏洞,攻击者利用该漏洞可以直接取得服务器权限。


漏洞描述

因为Apache Flink Dashboard默认没有用户权限认证。黑客通过未授权的Flink Dashboard控制台,直接上传木马jar包,可远程执行任意系统命令取得服务器权限,风险极大。目前阿里云...

来源:阿里云

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:Apache Flink Web Dashboard 未授权访问致远程命令执行漏洞
原文地址:https://aliyunnew.com/a/Remote-command-execution-vulnerability-due-to-unauthorized-access-to-Apache-Flink-web-dashboard.html
发布时间:2019-11-16 11:26
相关话题
没有相关话题
猜您喜欢
回帖
  • 抢占沙发~~