2020年6月24日,阿裏雲應急響應中(zhōng)心監測到 CVE-2020-9480 Apache Spark 遠程代碼執行漏洞。
漏洞描述
Apache Spark 是專爲大(dà)規模數據處理而設計的快速通用的計算引擎。由于Apache Spark的認證機制存在缺陷,導緻共享密鑰認證失效。攻擊者利用該漏洞,可在未授權的情況下(xià),遠程發送精心構造的過程調用指令,啓動Spark集群上的應用程序資(zī)源,獲得目标服務器的權限,實現遠程代碼執行。阿裏雲應急響應中(zhōng)心提醒Apache Spark 用戶盡快采取安全措施阻止漏洞攻擊。
影響版本
Apache Spark< = 2.4.5
安全版本
Apache Spark 2.4.6 或 3.0以上版本
安全建議
建議将Apache Spark升級至安全版本。下(xià)載地址參考:https://spark.apache.org/downloads.html
相關鏈接
下(xià)一(yī)篇 [漏洞公告] Windows DNS Server遠程代碼執行漏洞
上一(yī)篇: [漏洞公告] 微軟Type1 字體(tǐ)解析0-day遠程代碼執行漏洞