định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy
cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
NiFi phổ biến đến mức được hàng nghìn tổ chức trên toàn cầu sử dụng để tự động hóa các đường ống dữ liệu cho nhiều mục đích khác nhau, bao gồm an ninh mạng, giám sát và AI. Lỗ hổng này làm suy yếu các cơ chế ủy quyền của nền tảng, tạo cơ hội cho các tác nhân độc hại có thể truy cập vào dữ liệu nhạy cảm.
Nguyên nhân của lỗ hổng do việc thiếu thiếu kiểm soát phân quyền chi tiết khi tạo Process Groups trong NiFi. Kẻ tấn công có thể lợi dụng để tải xuống các tham số không nhạy cảm bằng cách liên kết với một Parameter Context và vượt qua kiểm soát phân quyền để truy cập các thành phần này.
Mặc dù lỗ hổng này chỉ ảnh hưởng đến những người dùng đã xác thực và có quyền tạo Process Groups, nhưng nó vẫn tiềm ẩn rủi ro nghiêm trọng đối với các tổ chức dựa vào các chính sách ủy quyền thành phần. Việc khai thác lỗ hổng có thể dẫn đến vi phạm dữ liệu, truy cập trái phép vào các hệ thống quan trọng và làm gián đoạn các đường ống dữ liệu thiết yếu.
Lỗ hổng CVE-2024-56512 đã được khắc phục trong phiên bản Apache NiFi 2.1.0, người dùng cần cập nhật bản vá ngay lập tức và rà soát tình hình an ninh mạng trong tổ chức của mình.
Nguồn: Tạp chí ATTT
