安全预警,防患未然
首页 > 烽火狼烟

Hadoop Yarn RPC未授权访问漏洞通告


漏洞概述


近日,WebRAY安全服务部监测到公网出现Hadoop Yarn RPC服务未授权访问漏洞,由于Hadoop Yarn默认对外开放RPC服务,致使攻击者可在未经授权的情况下利用该服务达到执行任意命令的目的,由于该漏洞危害较大,WebRAY安全服务部建议相关用户及时采取安全措施阻止漏洞攻击。


Yarn作为Hadoop中的一个公共的资源管理系统,是Apache Hadoop的核心组件之一,Yarn主要向应用程序分配集群中的系统资源并对需要在不同集群节点上执行的任务进行调度。


WebRAY安全服务部也将持续关注该漏洞进展,第一时间为您更新该漏洞信息。


影响范围


Apache Hadoop所有版本


漏洞等级


WebRAY安全服务部风险评级:高危


修复建议


1、限制Hadoop RPC服务所在端口的对外开放;

2、开启Kerberos认证。


参考链接


[1]

https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/SecureMode.html#Configuration

[2]

https://hadoop.apache.org/docs/current/hadoop-yarn/hadoop-yarn-site/YARN.html

[3]

https://help.aliyun.com/noticelist/articleid/1060952286.html

关于您的项目需求

关于您的项目需求

  • 获取短信验证码
点击“提交”,表明我理解并同意