La CISA ajoute une vulnérabilité d'Apache Flink vieille de 3 ans au catalogue des vulnérabilités connues et exploitées

La CISA ajoute une vulnérabilité d'Apache Flink vieille de 3 ans au catalogue des vulnérabilités connues et exploitées

Par
Matteo Rossi
2 min de lecture

L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a récemment ajouté une vulnérabilité vieille de trois ans dans Apache Flink, identifiée comme CVE-2020-17519, à son catalogue des vulnérabilités connues et exploitées. Cette vulnérabilité implique un problème de contrôle d'accès inadéquat qui permet à des parties non autorisées d'accéder à n'importe quel fichier du système de fichiers local du JobManager via l'interface REST. Les agences fédérales ont été averties et ont reçu l'instruction d'appliquer le correctif ou d'arrêter l'utilisation de ce logiciel vulnérable d'ici le 13 juin. Bien que la CISA n'ait pas divulgué de détails sur les acteurs de la menace ou les victimes, il est impératif que les organisations du secteur privé prennent des précautions similaires.

Principaux points à retenir

  • La CISA intègre la vulnérabilité Apache Flink vieille de trois ans (CVE-2020-17519) dans son catalogue des vulnérabilités connues et exploitées.

Analyse

L'ajout de la vulnérabilité Apache Flink vieille de trois ans (CVE-2020-17519) au catalogue des vulnérabilités connues et exploitées de la CISA souligne l'importance de s'attaquer aux problèmes de sécurité liés aux logiciels hérités. Cette exploitation, permettant l'accès non autorisé à n'importe quel fichier du système de fichiers local du JobManager via l'interface REST, représente un risque substantiel pour les agences fédérales et les entités du secteur privé utilisant le logiciel. Les conséquences potentielles incluent les violations de données, la divulgation d'informations sensibles et les dommages à la réputation. Les organisations doivent accorder une grande priorité à la correction de cette vulnérabilité ou envisager de passer à d'autres solutions. À long terme, cette évolution souligne la nécessité d'évaluations de sécurité continues et d'une gestion proactive des vulnérabilités de la chaîne d'approvisionnement logicielle.

Le saviez-vous ?

  • CISA (Agence de cybersécurité et de sécurité des infrastructures) : Une agence fédérale chargée de protéger les infrastructures critiques du pays contre les menaces physiques et cybernétiques, offrant des ressources, des outils et des conseils pour améliorer la posture de cybersécurité des organisations. L'ajout de vulnérabilités à son catalogue des vulnérabilités connues et exploitées s'inscrit dans son initiative visant à tenir les agences fédérales et les entreprises du secteur privé informées des menaces potentielles.
  • Apache Flink : Une plateforme open-source facilitant le traitement distribué de flux et par lots, utilisée pour l'analyse de données en temps réel, la gestion de gros jeux de données et la construction d'applications gourmandes en données. L'interface REST de Flink permet aux utilisateurs d'interagir avec le système via des requêtes web, facilitant l'intégration avec d'autres outils et services.
  • CVE-2020-17519 : Une vulnérabilité spécifique affectant Apache Flink, représentant un problème de contrôle d'accès inadéquat lié à l'interface REST, permettant l'accès non autorisé à n'importe quel fichier du système de fichiers local du JobManager. Cette vulnérabilité est connue depuis 2020 et son ajout récente au catalogue de la CISA impose une échéance aux organisations pour résoudre le problème en appliquant le correctif ou en arrêtant l'utilisation du logiciel vulnérable afin d'atténuer les risques d'exploitation.

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres