Apache Flume là một dịch vụ để thu thập, tổng hợp và di chuyển lượng lớn dữ liệu nhật ký một cách hiệu quả. Nó có kiến trúc đơn giản và linh hoạt dựa trên luồng dữ liệu trực tuyến, có khả năng chịu lỗi với các cơ chế tin cậy có thể điều chỉnh, nhiều cơ chế khôi phục và chuyển đổi dự phòng. Apache Flume được quản lý tập trung và cho phép quản lý động thông minh, sử dụng mô hình dữ liệu đơn giản, cho phép các ứng dụng phân tích trực tuyến.
Lỗ hổng được vá có định danh CVE-2022-34916 với điểm CVSS 6.0, có thể dẫn tới cuộc tấn công thực thi mã từ xa tồn tại do cấu hình sử dụng nguồn JMS với URI nguồn dữ liệu JNDI LDAP, khi tin tặc có quyền kiểm soát máy chủ LDAP mục tiêu. Lỗ hổng này được khắc phục bằng cách giới hạn JNDI chỉ cho phép sử dụng giao thức Java hoặc không sử dụng giao thức nào.
Lỗ hổng CVE-2022-34916 gây ảnh hưởng đến Apache Flume phiên bản 1.4 đến 1.10. Người dùng được khuyến cáo cần khẩn trương nâng cấp lên phiên bản mới nhất 1.10.1 càng sớm càng tốt để tránh các nguy cơ tấn công mạng.
M.H
10:00 | 22/08/2022
16:00 | 12/05/2023
17:00 | 30/09/2022
10:00 | 22/08/2022
07:00 | 14/08/2022
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
13:00 | 05/04/2024
Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.
07:00 | 17/01/2024
Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.
14:00 | 29/11/2023
Ngày 28/11, DP World Australia - một trong những nhà điều hành cảng biển lớn nhất của Australia cho biết, tin tặc đã xâm nhập nhiều tập tin chứa thông tin cá nhân chi tiết của các nhân viên.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024