Hai lỗ hổng RCE nghiêm trọng ảnh hưởng đến Apache Ambari phiên bản từ 2.7.0 đến 2.7.6 hiện đã được vá trong Apache Ambari 2.7.7 cụ thể như sau:
CVE-2022-42009: Là một lỗi tiêm SpringEL (Spring Expression Language), cho phép kẻ tấn công được xác thực thực thi mã tùy ý từ xa. Lỗ hổng này bắt nguồn từ Server Agent trong Apache Ambari, khiến một loạt các hoạt động quản lý Hadoop bị ảnh hưởng. Tin tặc có thể khai thác lỗ hổng này để làm tổn hại đến tính toàn vẹn của cụm Hadoop và có khả năng giành được quyền truy cập trái phép vào dữ liệu nhạy cảm.
CVE-2022-45855: Lỗ hổng SpringEL injection trong Apache Ambari tương tự như CVE-2022-42009, cho phép kẻ tấn công được xác thực thực thi mã tuỳ ý từ xa. Điều đặc biệt về lỗ hổng này là khả năng khai thác từ người sử dụng dữ liệu số liệu (metrics) đã được xác thực. Bất kể cá nhân hay thực thể có khả năng giám sát, phân tích hiệu suất hệ thống đều có thể tiềm ẩn mối đe doạ an ninh.
Người dùng Apache Ambari được khuyến nghị cập nhật lên phiên bản 2.7.7 càng sớm càng tốt để đảm bảo an toàn.
Nguồn: Security Online