Apache NiFi tồn tại lỗ hổng cho phép truy cập trái phép thông tin nhạy cảm

09:00 | 08/01/2025 | LỖ HỔNG ATTT

Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.

Apache NiFi tồn tại lỗ hổng cho phép truy cập trái phép thông tin nhạy cảm

NiFi phổ biến đến mức được hàng nghìn tổ chức trên toàn cầu sử dụng để tự động hóa các đường ống dữ liệu cho nhiều mục đích khác nhau, bao gồm an ninh mạng, giám sát và AI. Lỗ hổng này làm suy yếu các cơ chế ủy quyền của nền tảng, tạo cơ hội cho các tác nhân độc hại có thể truy cập vào dữ liệu nhạy cảm.

Nguyên nhân của lỗ hổng do việc thiếu thiếu kiểm soát phân quyền chi tiết khi tạo Process Groups trong NiFi. Kẻ tấn công có thể lợi dụng để tải xuống các tham số không nhạy cảm bằng cách liên kết với một Parameter Context và vượt qua kiểm soát phân quyền để truy cập các thành phần này.

Mặc dù lỗ hổng này chỉ ảnh hưởng đến những người dùng đã xác thực và có quyền tạo Process Groups, nhưng nó vẫn tiềm ẩn rủi ro nghiêm trọng đối với các tổ chức dựa vào các chính sách ủy quyền thành phần. Việc khai thác lỗ hổng có thể dẫn đến vi phạm dữ liệu, truy cập trái phép vào các hệ thống quan trọng và làm gián đoạn các đường ống dữ liệu thiết yếu.

Lỗ hổng CVE-2024-56512 đã được khắc phục trong phiên bản Apache NiFi 2.1.0, người dùng cần cập nhật bản vá ngay lập tức và rà soát tình hình an ninh mạng trong tổ chức của mình.

M.H

‹ › ×

Tin liên quan

Phát hiện 3 lỗ hổng bảo mật nghiêm trọng trong Apache Ambari

10:00 | 17/02/2025

Apache Software Foundation (Hoa Kỳ) vừa phát hiện 3 lỗ hổng nghiêm trọng trong Apache Ambari, nền tảng phổ biến dùng để quản lý các cụm Hadoop một hệ thống mã nguồn mở để lưu trữ và xử lý dữ liệu lớn trên các cụm máy tính phân tán. Những lỗ hổng này có thể khiến hệ thống dễ bị tấn công thực thi mã từ xa và rò rỉ dữ liệu nhạy cảm.

Lỗ hổng trong Redis ảnh hưởng tới hàng triệu người dùng

09:00 | 01/02/2025

Redis - Hệ thống lưu trữ dữ liệu NoSQL mã nguồn mở phổ biến vừa phát hiện tồn tại 2 lỗ hổng bảo mật đe dọa đến hàng triệu người dùng.

FICORA và Kaiten Botnet khai thác các lỗ hổng D-Link cũ trong các cuộc tấn công mạng trên toàn cầu

10:00 | 31/12/2024

Các nhà nghiên cứu an ninh mạng đang đưa ra cảnh bảo về sự gia tăng đột biến của những hoạt động phá hoại liên quan đến việc kết nối các bộ định tuyến D-Link trong 2 mạng botnet khác nhau, một biến thể Mirai có tên là FICORA và một biến thể Kaiten (Tsunami) được gọi là CAPSAICIN.

Lỗ hổng nghiêm trọng trong Apache Ignite cho phép thực thi mã từ xa

14:00 | 04/03/2025

Mới đây, một lỗ hổng có mã định danh CVE-2024-52577 có khả năng thực thi mã từ xa đã được phát hiện trong Apache Ignite, một cơ sở dữ liệu phân tán mã nguồn mở phổ biến dành cho điện toán hiệu năng cao.

Lỗ hổng nghiêm trọng ảnh hưởng tới người dùng Apache Fineract

09:00 | 24/02/2025

Mới đây, một lỗ hổng nghiêm trọng định danh CVE-2024-32838 có đểm CVSS 9,4 được phát hiện trong Apache Fineract, nền tảng mã nguồn mở phổ biến được sử dụng để xây dựng hệ thống ngân hàng lõi cho các dịch vụ tài chính số.

Tăng cường bảo mật với chính sách nhóm group policy

14:00 | 10/03/2025

Group Policy là chính sách nhóm tập hợp các thiết lập cấu hình cho máy tính và người dùng, tính năng này có thể được sử dụng để áp dụng cập nhật bản vá cho một hoặc nhiều máy trạm tự động, giám sát và kiểm soát các hành vi, thao tác người dùng trên hệ thống. Group Policy thường được áp dụng cho các đối tượng như Site, domain hay OU và triển khai trong môi trường Active Directory. Tuy nhiên, từ các phiên bản Windows gần đây, Microsoft đã phát triển Local Group Policy để áp dụng cho chính máy tính đó khi không tham gia vào domain. Bài viết này sẽ hướng dẫn tới quý độc giả một số tinh chỉnh thiết lập chính sách Local Group Policy nhằm tăng cường khả năng bảo mật trên Windows Client và Windows Server.

Fortinet cảnh báo về lỗ hổng bảo mật nghiêm trọng

15:00 | 02/01/2025

Fortinet vừa đưa ra cảnh báo về lỗ hổng nghiêm trọng ảnh hưởng đến các sản phẩm của hãng bao gồm FortiClient VPN, FortiManager và FortiWLM. Những lỗ hổng này có thể dẫn đến rò rỉ mật khẩu, thực thi mã từ xa và truy cập tệp trái phép khiến hàng triệu người dùng gặp rủi ro.

CISA cảnh báo lỗ hổng nghiêm trọng trong Windows Kernel và Adobe ColdFusion

12:00 | 23/12/2024

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa cảnh báo về hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Windows Kernel và Adobe ColdFusion, với mã định danh là CVE-2024-35250 và CVE-2024-20767.

Tin cùng chuyên mục

Nhà sản xuất bảng mạch Unimicron bị nhắm mục tiêu trong cuộc tấn công Ransomware

10:00 | 20/02/2025

Một nhóm ransomware đang đe dọa sẽ làm rò rỉ dữ liệu bị đánh cắp từ nhà sản xuất bảng mạch in (PCB) Unimicron Technology có trụ sở tại Đài Loan.

Phát hiện mạng lưới botnet gồm 190.000 thiết bị Android bị nhiễm BadBox

15:00 | 27/12/2024

Mới đây, Công ty an ninh mạng Bitsight (Mỹ) đã phát hiện mạng lưới botnet BadBox bao gồm hơn 190.000 thiết bị Android, trong đó chủ yếu là các thiết bị TV thông minh Yandex và điện thoại thông minh Hisense.

Phát hiện dịch vụ lừa đảo Rockstar 2FA mới nhắm vào người dùng Microsoft 365

09:00 | 13/12/2024

Các nhà nghiên cứu an ninh mạng đang cảnh báo về các chiến dịch tấn công email độc hại lợi dụng bộ công cụ lừa đảo dưới dạng dịch vụ (PhaaS) có tên là Rockstar 2FA, nhằm mục đích đánh cắp thông tin đăng nhập tài khoản Microsoft 365.

Tin tặc Salt Typhoon tấn công các công ty viễn thông bằng phần mềm độc hại GhostSpider mới

14:00 | 06/12/2024

Các nhà nghiên cứu của Công ty an ninh mạng Trend Micro (Nhật Bản) cho biết, nhóm tin tặc do nhà nước Trung Quốc hậu thuẫn là Salt Typhoon đã sử dụng backdoor GhostSpider mới trong các cuộc tấn công vào các nhà cung cấp dịch vụ viễn thông.