CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Vulnerabilitatea Apache NiFi RCE permite atacatorilor să exfiltreze date

https://cybersecuritynews.com

 Intrumentul de integrare a datelor Apache NiFi este expus la o vulnerabilitate ce ar putea permite executarea de cod de la distanță.

În plus, această vulnerabilitate ar putea permite atacatorilor să exfiltreze informații sensibile, să compromită integritatea datelor si sa obțină acces neautorizat.

Identificată ca CVE-2023-34468, vulnerabilitatea este de tip remote code execution, având un grad de severitate high și un scor CvSS de 8.8 / 10.

Prin utilizarea unor conexiuni la baze de date H2 malițioase, această vulnerabilitate permite executarea de cod de la distanță. H2 este o bază de date bazată pe Java utilizată în Apache NiFi.

Specialiștii menționează că există în jur de 2700 de instalări Apache Nifi accesibile, ce pot fi vulnerabile la CVE-2023-34468.

Serverele, aplicațiile și sistemele interconectate care au fost integrate cu Apache NiFi sunt incluse în această situație, ceea ce crește impactul potențial asupra infrastructurii tehnologice.

Versiunile afectate de CVE-2023-3446 sunt Apache NiFi 0.0.2 până la 1.21.0.

Se recomandă aplicarea actualizărilor de securitate pentru a evita potențialele atacuri.

Se pot aplica următoarele masuri preventive pentru a diminua atacurile:

  • Limitați vulnerabilitatea instanțelor Apache NiFi prin segmentarea rețelei.
  • Fiți atenți la orice activitate neobișnuită sau indicatori de compromitere a sistemelor Apache NiFi.
  • Implementați restricții de acces și măsuri de autentificare.

Sursă: https://cybersecuritynews.com/apache-nifi-rce-vulnerability/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică | Newsphere by AF themes.