Saldırganlar Apache Hadoop çalıştıran sistemlere saldırabilir. Başlangıç noktası artık kapatılmış bir güvenlik açığıdır. En kötü senaryoda, kötü amaçlı kod bilgisayarların güvenliğini tehlikeye atabilir.
Duyurudan sonra devamını okuyun
Kötü amaçlı koddaki boşluk
Bir uyarı mesajından da görebileceğiniz gibi, yerel HDFS istemcisi özellikle tehdit altındadır. HDFS (Hadoop Dağıtılmış Dosya Sistemi), büyük miktarda veri için özel olarak tasarlanmış bir dosya sistemidir. Güvenlik Açığından Başarıyla Yararlanma (CVE-2025-27821”yüksek“), saldırganlar bellek hatalarını (sınırların dışında) tetikleyebilir ve bunları bilgisayarlara kötü amaçlı kod eklemek için kullanabilir.
Geliştiriciler, Apache Hadoop'un 3.2.0 sürümünden itibaren bu durumun tehdit altında olduğunu söylüyor. THE Sorun 3.4.2 anlatılan saldırıya karşı hazırlık yapılıyor. Şu ana kadar saldırganların bu güvenlik açığından yararlandığına dair herhangi bir rapor bulunmuyor. Yöneticiler güvenlik düzeltme ekini derhal yüklemelidir.
Ayrıca bakınız:
(des)
Bir yanıt yazın