| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Apache 已發布安全性更新來解決 SeaTunnel 的弱點,建議請儘速更新! |
| 影響系統: |
1.Apache SeaTunnel 1.0.0 (含)之前版本 |
| 解決辦法: |
請參考 Apache 官網並更新到以下建議版本
(1)Apache SeaTunnel 1.0.1 (含)之後版本 |
| 細節描述: |
Apache SeaTunnel 中的 MySQL 安全弱點。攻擊者可以通過修改 MySQL URL 中的信息,讀取 MySQL 伺服器上的檔案,具體內容如下:
allowLoadLocalInfile=true&allowUrlInLocalInfile=true&allowLoadLocalInfileInPath=/&maxAllowedPacket=655360
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
nist
apache
CVE-2023-49198
|
| |
