Eine kritische Sicherheitslücke im Open-Source, Echtzeit-Data-Warehouse Apache Doris stellt eine ernsthafte Bedrohung für Betreiber dar. Die Schwachstelle, gekennzeichnet als CVE-2023-41314, betrifft die Versionen 1.2.0 bis 2.0.3 und ermöglicht nicht autorisierten Zugriff über die API-Endpunkte /api/snapshot
und /api/get_log_file
. Angreifer können diese Lücke ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder unbefugt beliebige Dateien vom Frontend (FE)-Knoten abzurufen.
Die Schwachstelle betrifft speziell die Mechanismen, die den unauthentifizierten Zugang zu wichtigen API-Endpunkten ermöglichen. Diese Sicherheitslücke könnte es Angreifern erlauben, kritische Systemfunktionen zu stören oder sensible Informationen zu extrahieren, was erhebliche Auswirkungen auf die Integrität und Verfügbarkeit der betroffenen Systeme haben kann. Um das Problem zu lösen wird dringend empfohlen, Apache Doris auf die neueste Version 2.0.3 zu aktualisieren.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: