近日,微软Azure HDInsight被发现其第三方服务Apache Hadoop、Kafka和Spark受到了三项安全漏洞的影响。根据《黑客新闻》的报道,这些漏洞源于Apache Ambari和Oozie软件,微软已经在2023年10月发布的更新中进行了修复。
clash官网版上述安全漏洞包括Apache Oozie工作流调度器的XML外部实体注入漏洞和Apache Ambari的Java数据库连接注入漏洞,分别被追踪为CVE202336149和CVE202338156。这些漏洞可能被攻击者利用,从而提升其特权。此外,另一个尚未获得CVE编号的Apache Oozie漏洞可能被用于实现正则表达式拒绝服务ReDoS情况并导致系统中断,正如Orca的报告所述。
“Apache Oozie上的ReDoS漏洞是由于缺乏适当的输入验证和约束执行造成的,攻击者可以请求大量的操作ID,导致复杂的循环操作,从而引发服务拒绝DoS。”研究人员Lidor Ben Shitrit表示。
以下是关于每项漏洞的详细信息:
漏洞名称CVE编号漏洞描述潜在影响Oozie XML外部实体注入CVE202336149允许攻击者通过XML注入进行特权升级特权提升Ambari Java数据库连接注入CVE202338156通过数据库连接进行特权升级持续性EXE特权提升Oozie正则表达式拒绝服务未标识导致DoS条件系统中断在保持系统安全的同时,用户应及时更新其Azure HDInsight以防止这些漏洞带来的风险。
南京市秦淮区军农路1号东
