OSCS开源安全周报第 56 期:Apache Airflow Spark Provider 任意文件读取漏洞
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
本周安全态势综述:OSCS社区收录了3个安全漏洞,包括Apache NiFi连接URL验证绕过漏洞、PowerJob未授权访问漏洞和Apache Airflow Spark Provider任意文件读取漏洞。监测到81个不同版本的恶意组件,其中大部分是获取主机敏感信息或安装木马后门文件。
🎯
关键要点
- 本周OSCS社区收录了3个安全漏洞,包括Apache NiFi连接URL验证绕过漏洞、PowerJob未授权访问漏洞和Apache Airflow Spark Provider任意文件读取漏洞。
- 监测到81个不同版本的恶意组件,其中64%用于获取主机敏感信息,36%用于安装木马后门文件。
- Apache NiFi连接URL验证绕过漏洞(CVE-2023-40037)允许攻击者绕过URL验证,可能导致数据泄露。
- PowerJob未授权访问漏洞(CVE-2023-36106)使未授权攻击者能够获取应用容器的敏感信息。
- Apache Airflow Spark Provider任意文件读取漏洞允许攻击者读取Airflow上的任意文件。
- NPM组件包mall-front-babel-directive等携带远控木马,用户安装后会下载恶意程序并与攻击者服务器建立连接。
- OSCS提供免费检测项目中使用的有缺陷第三方组件的服务。
- OSCS社区发布开源项目最新的安全风险动态,并提供漏洞、投毒情报的免费订阅服务。
➡️
