상세 컨텐츠
본문
Hadoop Yarn RPC 무단접근 취약점이 발견되었습니다. 해당 취약점을 악용하면 Hadoop Yarn의 기본적으로 외부로 개방된 RPC 서버에서 임의 명령실행이 가능하여 서버를 장악할 수 있습니다.
Hadoop Yarn은 Hadoop의 핵심 모듈중 하나로, 다양한 응용 프로그램을 실행하기 위해 다양한 클러스터에 리소스를 할당하고 다른 클러스터 노드에서 작업 실행을 예약합니다.
CVE번호
미정
취약한 버전
Apache Hadoop 모든 버전
패치방법
현재 패치 공개되지 않음
임시조치방법
Kerberos 인증 기능 활성화를 통한 미인증 사용자 접근 차단
만일 외부접근이 필요없을 경우, 외부와 연결된 Hadoop RPC 서버관련 포트 차단 / 혹은 신뢰할 수 있는 주소만 접근 허용
참고 :
https://cert.360.cn/warning/detail?id=c52f8a255dd1c8e3525a6a8c6e78c68f
https://hadoop.apache.org/docs/current/hadoop-yarn/hadoop-yarn-site/YARN.html
https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/SecureMode.html#Configuration
'국내외 보안동향' 카테고리의 다른 글
| 뱅킹, 가상화폐 계정을 훔치는 새로운 안드로이드 트로이목마인 SharkBot 발견 (0) | 2021.11.17 |
|---|---|
| 북한과 연결된 Lazarus 그룹, IDA Pro 트로이목마로 사이버 보안 전문가들 노려 (0) | 2021.11.16 |
| Emotet 악성코드, TrickBot을 통해 봇넷 재구축 하도록 돌아와 (0) | 2021.11.16 |
| 700만 Robinhood 사용자의 이메일 주소, 해킹 포럼에서 판매돼 (0) | 2021.11.16 |
| 코스트코, 데이터 및 지불 카드 정보 유출 사실 공개해 (0) | 2021.11.15 |
댓글 영역