流行的 Hadoop 管理平台存在严重漏洞,使系统面临远程代码执行和数据泄露的风险。
最近,阿帕奇软件基金会宣布发现了三个影响阿帕奇 Ambari 的重大安全漏洞,阿帕奇 Ambari 是一个广泛使用的 Hadoop 集群管理平台。这些漏洞的严重程度从中度到重度不等,可允许攻击者在未经授权的情况下访问敏感数据,并在易受攻击的系统上执行恶意代码。
这些漏洞被追踪为 CVE-2025-23195、CVE-2025-23196 和 CVE-2024-51941,影响 Ambari 的不同版本和组件。
- CVE-2025-23195 是一个存在于 Ambari/Oozie 集成中的 XML 外部实体 (XXE) 漏洞。攻击者可利用此漏洞读取服务器上的任意文件,从而可能暴露敏感的配置数据或用户信息。此外,成功利用该漏洞还可能引发服务器端请求伪造 (SSRF) 攻击,允许攻击者与内部服务交互并进一步入侵系统。
- CVE-2025-23196 和 CVE-2024-51941 都是代码注入漏洞,分别存在于 Ambari 警报定义功能和 Ambari 度量与 AMS 警报功能中。这些漏洞尤其危险,因为它们允许通过验证的攻击者在服务器上执行任意 shell 命令。这可能导致系统完全被接管、数据外泄和关键服务中断。
阿帕奇软件基金会已在最新的 Ambari 版本中解决了这些漏洞。强烈建议用户将其 Ambari 部署更新到 2.7.9 或更高版本,以减轻这些威胁。
发表评论
您还未登录,请先登录。
登录