Am 14. Juli 2024 wurde eine schwerwiegende Sicherheitslücke im JDBC Datasource-Modul von Apache Orchestrierungs Middleware Linkis entdeckt und in der GitHub Advisory Database veröffentlicht. Die Schwachstellen CVE-2023-49566 und CVE-2023-46801, betreffen alle Versionen von Apache Linkis bis einschließlich 1.5.0. Die Schwachstelle wurde als hoch eingestuft und erfordert dringend ein Update auf die Version 1.6.0, um die Sicherheitsrisiken zu minimieren.
Die JNDI-Injection-Schwachstelle tritt auf, wenn das JDBC Datasource-Modul von Apache Linkis unsachgemäß konfiguriert wird. Aufgrund mangelnder Filterung der Parameter können Angreifer, die über ein autorisiertes Konto verfügen, bösartige DB2-Parameter in das DataSource-Manager-Modul einfügen. Dies ermöglicht es ihnen, schädlichen Code über JNDI zu injizieren und auszuführen.
DBei erfolgreicher Ausnutzung dieser Schwachstelle können Angreifer beliebigen Code im Kontext des betroffenen Systems ausführen. Dies könnte zu einem vollständigen Systemkompromiss führen, einschließlich des Zugriffs auf vertrauliche Daten und der Manipulation von Systemressourcen. Die Schwere der Schwachstelle wird durch die CVSS-Basisbewertung von 8.8/10 verdeutlicht.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: