TR-21-0447 (Apache Airflow Güvenlik Zafiyeti)

Genel Bilgi

Apache Airflow'da Uzaktan Kod Çalıştırma zafiyeti tespit edilmiştir.

Etki

Mevcut zafiyetin siber saldırganlar tarafından istismarı sonucunda sistemin kontrolünü ele alabilir. Zafiyete ilişkin CVE kodu şu şekildedir:

CVE-2020-11978 ve CVE-2020-13927

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine zafiyetin giderilmesi için yayınlanan güncellemeleri indirmelerini tavsiye etmektedir.

Kaynaklar

https://airflow.apache.org/

https://airflow.apache.org/docs/apache-airflow/stable/installation.html

https://github.com/pberba/CVE-2020-11978

https://lists.apache.org/thread.html/r23a81b247aa346ff193670be565b2b8ea4b17ddbc7a35fc099c1aadd%40%3Cdev.airflow.apache.org%3E

https://lists.apache.org/thread.html/r7255cf0be3566f23a768e2a04b40fb09e52fcd1872695428ba9afe91%40%3Cusers.airflow.apache.org%3E

https://cxsecurity.com/issue/WLB-2021060019

2021-06-04