Theo đó, trên giao diện Apache Spark UI cho phép kích hoạt ACL thông qua cấu hình trên spark.acls.enable. Trên bộ lọc xác thực này sẽ kiểm tra người dùng có quyền truy cập xem hoặc sửa đổi ứng dụng hay không.
Nếu ACL được bật, một mã thực thi đường dẫn trong HttpSecurityFilter cho phép kẻ tấn công thực hiện hành vi mạo danh bằng cách cung cấp tên người dùng tùy ý. Dưới vai người dùng này, kẻ tấn công có thể truy cập vào chức năng không giới hạn có khả năng thực hiện các mã lệnh Unix shell. Qua đó, có thể dẫn tới việc thực thi các lệnh shell tùy ý.
Các phiên bản và hệ điều hành bị ảnh hưởng bởi lỗ hổng này bao gồm: Apache Spark từ 3.0.3 về trước; Apache Spark 3.1.1 đến 3.1 và Apache Spark 3.2.0 đến 3.2.1.
Quản trị viên và người dùng cần kiểm tra rà soát hệ thống và cập nhật bản vá mới nhất để tránh rủi ro mất an toàn thông tin.
M.H
08:00 | 29/06/2022
10:00 | 27/02/2023
16:00 | 12/05/2023
08:00 | 28/04/2022
10:00 | 28/02/2023
15:00 | 13/04/2022
16:00 | 15/04/2024
Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.
10:00 | 21/02/2024
Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.
15:00 | 19/01/2024
Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
14:00 | 19/12/2023
Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
08:00 | 17/04/2024