安全狗应急响应中心监测到,Apache发布安全公告,修复了Apache Airflow Docker Provider中的一个远程代码执行漏洞,漏洞编号:CVE-2022-38362。
安全狗建议广大用户及时做好资产自查以及漏洞修复工作。
Apache Airflow Docker Provider在3.0以下版本提供给的DAG(有向无环图)示例中存在远程代码执行漏洞,攻击者可利用其在Airflow worker上执行命令。
漏洞名称 | Apache Airflow Docker Provider远程代码执行漏洞 |
漏洞影响版本 | Apache-Airflow-Providers-Docker<3.0.0 |
漏洞危害等级 | 高危 |
厂商是否已发布漏洞补丁 | 是 |
版本更新地址 | https://airflow.apache.org/docs/apache-airflow-providers-docker/stable/index.html |
安全狗总预警期数 | 240 |
安全狗发布预警日期 | 2022年8月17日 |
安全狗更新预警日期 | 2022年8月17
日 |
发布者 | 安全狗海青安全研究实验室 |
安全建议
1、升级Apache-airflow-providers-docker至3.0.0及其以上版本。
2、若暂无法升级可删除其默认存在的dag。
参考链接
https://lists.apache.org/thread/614p38nf4gbk8xhvnskj9b1sqo2dknkb
https://github.com/apache/airflow
若想了解更多安全狗
产品信息或有相关业务需求,可前往安全狗官网了解:https://www.safedog.cn/
安全狗采用先进的端点检测及响应(EDR)技术模型、自适应安全架构及ATT&CK在Server EDR中的应用相结合的理念,构建的新一代(云)主机入侵监测及安全管理系统,可解决私有云、混合云中主机安全监测及防护问题。
云御是一款新一代混合式Web防火墙产品,通过网络层过滤和主机应用层自保护(RASP)相结合的技术,既能够过滤传统常见的攻击又可以对异常变形和未知漏洞的高级攻击进行识别,达到双层纵深防御的效果。
安全狗云网·发现及补丁修复系统可以为用户构建属于自己的补丁大数据仓库,用于修补可能导致安全薄弱、破坏关键系统数据或导致系统不可用的漏洞。云网不仅可以进行补丁部署,还可扫描网络漏洞、识别缺失的安全补丁和修补程序,并立即部署以降低网络空间风险。
免费获取《云原生安全威胁分析报告》
OA漏洞频出?免费领用此方案,攻防更安心!
冰蝎来袭?安全狗产品可全面检出!
