近日,发现Apache Spark引擎存在远程代码执行漏洞(漏洞编号CVB-2020-9480)。Apache Spark是一种专为大规模数据处理而设计的通用计算引擎,由于Apache Spark引擎认证机制存在缺陷,共享密钥认证失效,导致本次漏洞产生。利用上述漏洞,攻击者可通过发送特定的过程调用指令,获取该引擎集群的应用程序资源,窃取目标服务器权限,实现在未授权的情况下远程执行代码。
受本次漏洞影响的引擎版本为Apache Spark <=2.4.5。
请各部门信息系统管理员与主管业务系统厂商工程师配合排查,并及时访问Apache官方网站,下载并安装最新版本引擎,避免发生网络安全事件。
服务联系电话:0472-5288017/13500620202
信息办与网络中心
2020年07月15日
