ГлавнаяБаза уязвимостей БДУ → BDU:2023-06240
9высокая

BDU:2023-06240 (CVE-2023-34468)

Уязвимость cлужб контроллеров DBCPConnectionPool и HikariCPConnectionPool платформы обработки данных Apache NiFi, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-03
Описание

Уязвимость cлужб контроллеров DBCPConnectionPool и HikariCPConnectionPool платформы обработки данных Apache NiFi связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
NiFi (от 0.0.2 до 1.22.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- принудительная смена паролей пользователей;
- использование антивирусных средств защиты для отслеживания попыток эксплуатации уязвимости.

Использование рекомендаций производителя:
https://lists.apache.org/thread/7b82l4f5blmpkfcynf3y6z4x1vqo59h8
https://nifi.apache.org/security.html#CVE-2023-34468

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2023/06/12/3https://nifi.apache.org/security.html#CVE-2023-34468http://packetstormsecurity.com/files/174398/Apache-NiFi-H2-Connection-String-Remote-Code-Execution.htmlhttps://lists.apache.org/thread/7b82l4f5blmpkfcynf3y6z4x1vqo59h8
Проверьте безопасность своего сайта и почты → Полная проверка домена