天翼云Web应用防火墙(边缘云版)支持检测和拦截Apache Spark shell命令注入漏洞

天翼云开发者社区
• 阅读 491

尊敬的天翼云用户您好: 近日,Apache Spark出现shell命令注入漏洞,该漏洞危害较大且 POC 已公开。截至发文当前,天翼云Web应用防火墙(边缘云版)已监测并拦截到大量相关攻击,请相关用户尽快采取措施进行排查与防护。

漏洞描述 Apache Spark是美国阿帕奇(Apache)软件基金会的一款支持非循环数据流和内存计算的大规模数据处理引擎, 如果Apache Spark UI启用了 ACL,则HttpSecurityFilter 中的代码路径允许通过提供任意用户名来模拟执行。恶意用户可能能够访问权限检查功能,该功能最终将根据他们的输入构建一个 Unix shell 命令并执行它。这将导致任意 shell 命令执行。

漏洞详情 漏洞名称:Apache Spark shell命令注入漏洞 漏洞编号:CVE-2022-33891 漏洞类型:命令注入 组件名称:Apache Spark 影响版本:Spark Core – Apache<=3.0.3>=3.1.1&&<=3.1.2>=3.2.0&&<=3.2.1 漏洞等级:高危

自检建议 获取 spark 版本,判断其版本是否在 (∞, 3.0.3]、[3.1.1, 3.1.2]、[3.2.0, 3.2.2)范围中。

漏洞修复或缓解建议 厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:Apache Spark 3.1.3、 3.2.2或3.3.0或更高版本。

天翼云Web应用防火墙(边缘云版)已支持检测拦截该漏洞 天翼云安全研究团队在2022年7月18日即开启对该漏洞的关注与研究工作,提前对该漏洞进行预警防御,已于2022年7月18日支持该漏洞防护,并于2022年7月20日捕获该Apache Spark shell命令注入漏洞的攻击行为,在攻击行为大规模爆发之前就帮助用户提前进行检测与防御。

已购买天翼云Web应用防火墙(边缘云版)的用户无需任何操作即可受保护不被此漏洞利用,如需咨询请拨打电话400-810-9889转1。

Web应用防火墙(边缘云版) 1.订购Web应用防火墙(边缘云版)后,在自助客户控制台接入防护域名,接入防护域名默认支持防护,不需要手动更新规则库和配置。 2、订购Web应用防火墙(边缘云版)服务。 第一步,打开天翼云官网http://www.ctyun.cn,注册并登录; 第二步,未实名认证的用户需按提示完成实名认证才能开通Web应用防火墙(边缘云版)服务; 第三步,BCP门户已经支持订购,订购后自助开通功能;点击业务受理单-创建受理单(试用/商用)-添加资源-安全产品-Web应用防火墙(边缘云版)-提交资源。 天翼云Web应用防火墙(边缘云版)支持检测和拦截Apache Spark shell命令注入漏洞

3、开通成功后,登录客户控制台:https://cdn.ctyun.cn/h5/ctwaf,接入防护域名,防护开关确认为开启。 第一步,进入Web应用防火墙(边缘云版)客户控制台,选择【域名管理】,点击【添加域名】; 第二步,填写域名接入信息,根据页面的引导填写域名的源站信息、请求协议、服务端口、回源协议和回源端口等信息;

添加域名配置页 天翼云Web应用防火墙(边缘云版)支持检测和拦截Apache Spark shell命令注入漏洞 第三步,根据您的需求,填写完域名的源站信息、请求协议、服务端口、回源协议和回源端口等信息,点击【下一步】填写域名安全配置页面;

域名安全配置信息页 第四步,选择域名的防护模式和防护模版后,点击【提交】;提交成功后,可以点击【返回域名列表】页面; 第五步,完成新增域名操作,配置完成后,域名管理页面提供cname地址; 第六步,要启用Web应用防火墙服务,需要您将防护域名的DNS解析指向我们提供的CNAME,这样访问防护域名的请求才能转发到安全节点上,达到防护效果。

点赞
收藏
评论区
推荐文章
天翼云Web应用防火墙(边缘云版)拦截WordPress Elementor漏洞的说明
近日CVE20221329WordPressElementor出现执行漏洞,截至发文当前,天翼云Web应用防火墙(边缘云版)已监测并拦截到相关攻击,请相关用户尽快采取措施进行排查与防护。漏洞描述WordPress是著名的博客框架,基于PHP语言开发,使用MySQL作为其数据库。而Elementor是WP中流行的一个页面构建插件,据官网介绍全球有超一千万个
Prodan Labs Prodan Labs
3年前
IoT基础架构的演进 — 边云自定义消息传输
边缘计算不仅仅是将应用部署在边缘,并对其进行自动化的监控和运维。在许多应用场景里,边缘和云上应用需要进行特定的消息传输、数据交换等,以完成边云协同的业务处理。例如,用户需要从云端发送命令至边缘的应用来触发特定的业务,或者边缘设备需要将采集的业务信息上传至云端处理。KubeEdgev1.6版本增加了自定义边云消息传输的支持,用户可以根据场景,借助Rule
关于fastjson出现反序列化远程代码执行漏洞的通知
近日fastjson出现反序列化远程代码执行漏洞。天翼云提醒用户:请尽快采取措施进行排查与防护。漏洞描述5月23日,fastjson官方发布公告称在1.2.80及以下版本中存在新的反序列化风险,在特定条件下可绕过默认autoType关闭限制,从而反序列化有安全风险的类,攻击者利用该漏洞可实现在目标机器上的远程代码执行。fastjson是开源JSON解析库,它
云原生平台,让边缘应用玩出花!
7月14日,由云原生计算基金会(CNCF)、KubeEdge社区主办的首届云原生边缘计算峰会在线上召开。会上,天翼云科技有限公司高级研发经理张其栋发表主题演讲,就云边一体云原生平台如何助力边缘应用落地进行了分享。近年来,互联网流量爆发式增长,带来大量的流量调度业务需求,驱动CDN市场快速发展。天翼云于2020年开启CDN产品的规模商用,到目前为止,已经实现了
天翼云加码边缘计算,让普惠算力触手可及!
8月25日,亚太内容分发大会暨CDN峰会在京召开。大会汇集CDN产业领军企业,聚焦产业前沿科技突破,共同探讨边缘计算发展趋势与创新应用。天翼云科技有限公司高级研发经理张其栋出席“边缘计算论坛”并发表主题演讲,分享了天翼云边缘计算的发展规划与实践案例。天翼云科技有限公司高级研发经理张其栋当前,边缘计算发展势头强劲,Gartner预计到2025年将有超过75%的
安全可信 | 强墙出击!天翼云Web应用防火墙(原生版)硬核亮相!
12月9日,由中国信息通信研究院主办的“墙墙联合——云上防火墙技术沙龙”在线上顺利举行,研发专家吴雷分享了新标准、新需求下云Web应用防火墙(云WAF)的发展方向,并介绍了天翼云Web应用防火墙(原生版)的功能及特性。会上,信通院云WAF评估结果发布,天翼
殊荣双至,天翼云边缘计算再获两项大奖!
近日,全球边缘计算大会·北京站在新世界大酒店成功召开。大会公布了“2023金边奖”评选结果,天翼云斩获“最佳智能边缘云服务商”“最佳边缘安全加速平台”两项大奖。天翼云边缘计算产品专家熊瑶、天翼云边缘安全产品专家杜茜参加会议并分别发表演讲,分享了天翼云边缘计算发展规划与实践。
玩转云端 | AccessOne实用窍门之三步搞定门户网站防护与加速
网站安全防护是网站建设后不容忽视的一环,若不法分子通过网站漏洞进行攻/击,轻则导致企业服务中断,重则导致页面数据被篡改,且无法恢复。同时,网站的响应速度和成功率是现代信息科技的重要指标,时延问题将直接影响搜索引擎排名和网站转化率。那么网站防护和加速问题如何快速致胜呢?天翼云边缘安全加速平台AccessOne将用一个具体场景应用案例,带您一探究竟!
数字先锋 | 双十一来了,零售企业如何备战?
在搭建统一云管平台方面,天翼云将多云并行的异云迁移、整合到天翼云平台中,实现统一运维管理,有效降低了大商集团云中台的运维负担。在安全能力打造方面,天翼云提供Web应用防火墙、服务安全卫士等丰富产品,可满足企业合规安全要求,护航企业平稳健康发展。
天翼云Web应用防火墙(边缘云版)通过首批可信认证
6月24日,中国信息通信研究院主办的首届业务与应用安全发展论坛在线上顺利举办。会上,由信通院牵头筹备的“业务安全推进计划”正式宣布成立,作为首批成员单位,天翼云参与信通院《云Web应用防火墙能力要求》标准制定并当选“业务安全推进计划”副理事长单位。天翼云安全产品Web应用防火墙(边缘云版)通过可信安全评估并被收录进信通院“业务与应用安全全景视图”。同时,天翼
天翼云开发者社区
天翼云开发者社区
Lv1
天翼云是中国电信倾力打造的云服务品牌,致力于成为领先的云计算服务提供商。提供云主机、CDN、云电脑、大数据及AI等全线产品和场景化解决方案。
文章
722
粉丝
15
获赞
40