5月23日美国网路安全暨基础设施安全局(CISA)将开源资料处理框架Apache Flink漏洞CVE-2020-17519,虽然CISA并未透露有关漏洞被利用的相关细节,无从得知攻击者的身分及目的,但值得留意的是,Apache基金会于2021年1月公告、修补这项漏洞,相关资讯已被公布超过3年,也有研究人员公布概念性验证的攻击程式码,这代表攻击者相关利用漏洞不需自行从头研究,后续可能有更多攻击者加入尝试利用漏洞的行列。
5月23日美国网路安全暨基础设施安全局(CISA)将开源资料处理框架Apache Flink漏洞CVE-2020-17519,虽然CISA并未透露有关漏洞被利用的相关细节,无从得知攻击者的身分及目的,但值得留意的是,Apache基金会于2021年1月公告、修补这项漏洞,相关资讯已被公布超过3年,也有研究人员公布概念性验证的攻击程式码,这代表攻击者相关利用漏洞不需自行从头研究,后续可能有更多攻击者加入尝试利用漏洞的行列。