Apache Spark未授权访问
1、漏洞简介
Apache Spark是一款集群计算系统,其支持用户向管理节点提交应用,并分发给集群执行。如果管理节点未启动ACL(访问控制),我们将可以在集群中执行任意代码。
2、漏洞检测
nmap扫描如下端口是否打开:
6066 、8081、8082
然后直接web访问http://IP:PORT即可测试是否存在该漏洞
3、漏洞修复
-
对外关闭敏感端口;
-
配置用户权限认证;
- 建议将Apache Spark升级至安全版本。下载地址参考:https://spark.apache.org/downloads.html
浙公网安备 33010602011771号