Apache Flink 任意 JAR 包上传漏洞利用及防范策略

最新推荐文章于 2024-07-08 08:18:08 发布
最新推荐文章于 2024-07-08 08:18:08 发布
阅读量736 收藏 4
点赞数 8
分类专栏: 网络安全 文章标签: apache flink jar 安全 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43822401/article/details/140099139
版权

Apache Flink 任意 JAR 包上传漏洞利用及防范策略

引言

Apache Flink 是一个流行的开源流处理框架,由于其强大的流处理能力,被广泛应用于大数据处理领域。然而,近期发现 Apache Flink 1.9.1 版本存在一个严重的安全漏洞,允许攻击者上传并执行任意 JAR 包。本文将探讨该漏洞的成因、利用方法以及如何有效防范。

Apache Flink 任意 JAR 包上传漏洞概述

该漏洞主要影响配置不当的 Apache Flink 集群,允许攻击者通过 Web 界面上传恶意 JAR 包,执行远程代码。

漏洞成因分析

漏洞产生的原因主要是 Apache Flink 的 JobManager 组件在处理外部提交的 JAR 包时,缺少了必要的安全校验,导致未授权的用户可以上传并执行 JAR 包。

漏洞影响范围

  • Apache Flink 1.9.1 版本及其之前的版本。

漏洞利用方法

环境搭建

  1. 安装 Java 环境。
  2. 下载并解压 Apache Flink 1.9.1。

漏洞复现步骤

  1. 利用 msfvenom 创建一个包含 Meterpreter 的恶意 JAR 文件。
  2. 通过 Apache Flink 的 Web 界面上传恶意 JAR 文件。
  3. 提交新的 Job 并指定上传的 JAR 文件,触发远程代码执行。

实战案例

  • 攻击者通过 Flink Web 界面上传名为 xuegod.jar 的恶意 JAR 文件。
  • 使用 Metasploit 设置监听,等待反弹 Shell。
  • 执行上传的 JAR 文件,成功获取服务器的反向连接。

防范策略

1. 立即更新

尽快升级到最新版本的 Apache Flink,以修复已知的安全漏洞。

2. 访问控制

  • 限制对 Flink Web 界面的访问权限,确保只有授权用户可以操作。
  • 使用 HTTPS 协议加密传输,防止中间人攻击。

3. 配置审查

  • 审查 Flink 配置文件,关闭不必要的服务和端口。
  • 确保 Flink 集群的配置不包含安全漏洞。

4. 网络隔离

  • 将 Flink 集群部署在受保护的网络区域,避免直接暴露在公网。

5. 日志监控

  • 启用访问和操作日志记录,监控异常行为。
  • 定期检查日志文件,以便及时发现可疑活动。

结语

Apache Flink 的任意 JAR 包上传漏洞是一个严重的安全隐患,需要立即采取措施进行修复。通过本文提供的分析和防范策略,可以帮助管理员和开发人员保护他们的 Flink 集群不受此漏洞的影响,确保大数据环境的安全性。

注意: 本文提供的案例和方法仅用于教学目的,实际操作时应确保遵守相关法律法规,不应用于非法侵入或攻击他人系统。

小宇python
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Flink任意Jar上传导致远程代码执行漏洞复现
Heytoo的博客
06-19 676
0x00 简介 Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。 0x01 Flink应用场景 优化电子商务的实时搜索结果:阿里巴巴的所有基础设施团队使用flink实时更新产品细节和库存信息,为用户提供更高的关联性。 针对数据分析团队提供实时流处理服务:flink通过flink-powered数据分析平台提供实时数
Apache Log4j2 远程代码执行漏洞分析+检测+防护
热门推荐
weixin_46622976的博客
12-10 1万+
分析: Apache Log4j2是一款开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中,用来记录日志信息。由于ApacheLog4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特别构造的数据请求,可在目标服务器上执行任意代码。漏洞PoC已在网上公开,默认配置即可进行利用,该漏洞影响范围极广,建议相关用户尽快采取措施进行排查与防护。 根据Iog4j的用途和复现的情况来看,攻击入口取决于Iog4j从线上业务的哪些地方取数据放入 logger.error,...
flink依赖jar——解决NoClassDefFoundError: com/sun/jersey
01-22
flink on yarn模式运行时,发生如下异常信息,需要将压缩中的4个依赖jar放入flink安装路径下的lib目录下。 Exception in thread "main" java.lang.NoClassDefFoundError: com/sun/jersey/api/client/config/ClientConfig at org.apache.hadoop.yarn.client.api.TimelineClient.createTimelineClient(TimelineClient.java:45) at org.apache.hadoop.yarn.client.api.impl.YarnClientImpl.serviceInit(YarnClientImpl.java:163) at org.apache.hadoop.service.AbstractService.init(AbstractService.java:163) at org.apache.spark.deploy.yarn.Client.submitApplication(Client.scala:150) at org.apache.spark.scheduler.cluster.YarnClientSchedulerBackend.start(YarnClientSchedulerBackend.scala:56) ... Caused by: java.lang.ClassNotFoundException: com.sun.jersey.api.client.config.ClientConfig
flink on yarn指定第三方jar
第一片心意的博客
01-03 1万+
flink on yarn加载第三方jar
CVE-2020-17518 flink任意文件上传漏洞复现
qq_49279082的博客
02-08 2770
本人对CVE-2020-17518漏洞的理解
flink运行
cobracanary的博客
04-30 5841
一个简单的flink运行的demo 第一步:环境准备 首先你要有个flink运行环境,我这里是使用虚拟机搭建的单机模式,启动flink,在8081端口就可以看见flink UI,在这里就可以进行flink作业的管理: 第二步:flink代码的编写 我使用flink SQL编写的代码,代码很简单,使用SQL读入kafka中一个topic的消息,写入另一个kafka topic中: package com.ms.flinksql; import org.apache.flink.table.api..
Springboot集成Flink——本地方式运行Flink jar
Aspirin's Nest
05-18 6365
前言 首先有一个问题,Flink程序可以在idea中正常运行,但是将Flink打成jar,使用java -jar的方式运行jar就会报错。这个问题一直没有解决。 正好最近遇到这样一个场景,需要将flink程序集成到Springboot程序中(不要问为啥要在本地执行flink程序,不上集群),集成完以后没想到效果出奇的好,Springboot程序可以正常运行,flink程序也可以通过jar的方式启动了。 下面是集成过程。 Springboot集成Flink 第一步,创建Springboot项目。
Apache-flink 未授权访问任意jar上传反弹shell.MD
04-12
Apache-flink 未授权访问任意jar上传反弹shell
flink1.14.3 cdc jar
03-13
Flink 1.14.3 CDC (Change Data Capture) jar 集合是用于实时数据流处理的一个关键组件,尤其在大数据领域,它扮演着捕捉数据库变化并将其转化为可操作流的角色。以下是对这些jar及其相关的技术进行的详细解释:...
1. Flink程序打Jar
doing a 责任心 dataer
10-01 1518
【代码】1. Flink程序打Jar
Flink 添加 / 部署 Jar 的若干注意事项
Laurence的技术博客
01-30 891
Flink 添加 / 部署 Jar 可根据 Jar 的声明周期、作用范围选择不同的附属方式,从实际应用上来看,可以分成以下几种场景:
Flink 问题】Flink 如何提交轻量jar 依赖该如何存放 会遇到哪些问题
T_Antry
07-21 3710
flink怎样部署,才能够提交jar时,只提交代码,而不用将依赖每次提交。依赖该放在哪个位置?
flink上传jar并执行
叁滴水 的博客
01-13 1万+
过idea编写flink工程,并且导出可执行jar,上传flink执行的过程,请大家参考。
flink漏洞合集
weixin_46626737的博客
07-02 338
1.apache flink文件上传漏洞(CVE-2020-17518)-------未复现出来。漏洞版本:Apache Flink 1.5.1 ~ 1.11.2。漏洞版本:Apache Flink 1.11.0-1.11.2。2.apache flink目录遍历(CVE-2020-17519)
【CVE】CVE-2020-17518 & CVE-2020-17519:Flink 任意文件上传 & 未授权访问
边扯边淡
05-09 2552
起序:漏扫完看报告的时候发现的,复现学习一下。 一、靶场环境 使用的是 github 上的 vulhub 环境。因为 Flink 中的 CVE-2020-17518 和 CVE-2020-17519 在 Flink/1.11.2 版本都存在。 vulhub:https://github.com/vulhub/vulhub 1、漏洞描述:任意文件上传 & 未授权访问 CVE 编号 名称 危害 CVE-2020-17518 任意文件上传 应用系统在文件上传功能处对用户上传.
Apache Flink 文件上传漏洞 (CVE-2020-17518)
qq_50854662的博客
05-22 1198
Apache Flink 文件上传漏洞 (CVE-2020-17518)
Apache Flink任意JAR上传漏洞分析与修复指南
最新发布
weixin_43822401的博客
07-08 425
该漏洞允许未经授权的用户上传JAR文件,这些JAR文件可以在Flink集群上执行,可能导致远程代码执行(RCE)。Apache Flink任意JAR上传漏洞是一个严重的安全问题,需要立即采取措施进行修复。通过本文提供的分析和修复指南,可以帮助管理员和开发人员保护他们的Flink集群不受此漏洞的影响。
Apache Flink -任意文件写入漏洞复现(CVE-2020-17518)
0xSec
01-11 1439
Apache Flink 是高效和分布式的通用数据处理平台,由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎(简单来说,就是跟spark类似)
apache flink文件上传漏洞修复
05-20
Apache Flink是一个分布式流处理框架,从版本1.0.0到1.4.0存在文件上传漏洞,攻击者可以通过该漏洞上传恶意文件并在服务器上执行任意代码,造成严重的安全风险。以下是修复该漏洞的步骤: 1.升级Apache Flink版本至1.4.1及以上版本,因为该版本已经修复了文件上传漏洞。 2.移除flink-runtime-web模块,因为该模块是漏洞的根源。可以通过修改pom.xml文件中的依赖关系来实现该操作。 3.禁用Flink的Web UI界面,因为该界面是攻击者上传恶意文件的入口。可以通过修改conf/flink-conf.yaml文件中的配置来实现该操作,具体内容如下: ``` #disable flink web ui web.submit.enable: false ``` 4.限制Flink集群的访问权限,防止未授权的用户上传恶意文件。可以通过修改conf/flink-conf.yaml文件中的配置来实现该操作,具体内容如下: ``` #set flink rest api host and port rest.address: 127.0.0.1 rest.port: 8081 #set flink jobmanager rpc address and port jobmanager.rpc.address: 127.0.0.1 jobmanager.rpc.port: 6123 ``` 以上是修复Apache Flink文件上传漏洞的步骤,建议尽快采取措施以保证系统安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值