威尼斯432888cam(中国集团)有限公司-企业百科


打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

警惕!Hadoop Yarn RPC未授权访问漏洞通告
发布时间 :2021年11月15日
分享:

漏洞描述

2021年11月15日,威尼斯432888cam应急响应中心(威尼斯432888cam CERT)监测发现Hadoop Yarn RPC存在未授权访问漏洞(暂无CVE漏洞编号)。此漏洞存在于Hadoop的核心组件Hadoop Yarn中,因Hadoop Yarn默认对外开放RPC服务,导致远程攻击者可利用此未授权漏洞并通过RPC服务执行任意命令,从而达到控制目标服务器的目的。鉴于此漏洞为高危状态,危害较大,且细节已公开、被在野利用,威尼斯432888camCERT建议所有使用Apache Hadoop的用户及时进行自查并采取安全措施。


注意:RESTful API对应的8088端口和相关认证机制与Hadoop Yarn RPC不一致,对RESTful API开启了认证的情况下,此漏洞仍可被利用。


漏洞编号


暂无漏洞CVE编号


漏洞状态

dac87890df458f540aac751cb9ca28a2.png


漏洞类型


未授权访问漏洞(通过RPC服务可以执行任意命令)


漏洞等级


高危(暂无CVSS评分及CVE编号)


受影响的版本


Apache Hadoop全版本


修复建议


1. 建议启用Kerberos认证功能,以阻止未经授权的访问。

2. 如非必要,建议禁止外部地址访问Hadoop RPC服务相关端口;或配置为仅对可信地址开放。


参考链接


https://hadoop.apache.org/docs/current/hadoop-yarn/hadoop-yarn-site/YARN.html

https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/SecureMode.html#Configuration



分享到微信
X