Flink, le framework open source de traitement des jobs par flux et lots maintenu par la fondation Apache est frappée par un exploit de faille. Cette dernière n'est pas récente, référencée en tant que CVE-2020-17519, et avait fait l'object à l'époque d'un correctif. Manifestement tout le monde n'est pas au courant - ou n'a pas pris le temps de le mettre à jour - car l'agence de cybersécurité américaine a émis un bulletin d'alerte pour prévenir que des acteurs malveillants sont en train d'en tirer parti. "La CISA a ajouté une nouvelle vulnérabilité à son catalogue de vulnérabilités connues et exploitées, sur la base de preuves d'exploitation active", indique l'agence.
Cette faille concerne une corruption de contrôle d'accès donnant la possibilité à des pirates d'accéder à des données sensibles. "Une modification introduite dans Apache Flink 1.11.0 (et publiée dans les versions 1.11.1 et 1.11.2 également) permet aux attaquants de lire n'importe quel fichier sur le système de fichiers local du JobManager via l'interface REST du processus JobManager", explique le NIST. Le problème avait alors été résolu avec les versions 1.11.3 et 1.12.0, et le code d'exploit publié par des chercheurs pour que les entreprises puissent l'analyser en profondeur. En mai 2024, des agences fédérales et d'autres entreprises utilisent cependant toujours une version vulnérable.
La CISA recommande vivement à toutes les sociétés de réduire leur exposition aux cyberattaques en accordant la priorité à la correction des vulnérabilités dans le cadre de leur pratique de patch management. Reste à savoir si le message sera reçu 5 sur 5.
Commentaire