CVE-2024-43202: Vulnerabilidade no Apache DolphinScheduler - OSTEC

This post is also available in: Português

A CVE-2024-43202 é uma vulnerabilidade crítica descoberta no Apache DolphinScheduler, um popular sistema de agendamento de tarefas, amplamente utilizado em ambientes corporativos para gerenciar fluxos de trabalho de Big Data. Esta falha, identificada como uma vulnerabilidade de injeção de código, desperta atenção devido ao seu potencial de exploração, que pode levar a comprometimentos graves em sistemas que utilizam o DolphinScheduler.

A falha recebeu uma pontuação CVSS de 9.8, sendo considerada uma ameaça crítica. Na prática, essa vulnerabilidade permite que atacantes remotos injetem comandos maliciosos no servidor, possibilitando o controle total ou parcial do sistema. Isso representa um risco significativo para a infraestrutura de TI, uma vez que o invasor pode manipular dados, interromper serviços e comprometer toda ou parte da rede.

Como funciona a CVE-2024-43202

A CVE-2024-43202 ocorre devido a um controle inadequado na geração de código dentro do Apache DolphinScheduler. Especificamente, a falha reside no mecanismo de tratamento de scripts utilizados no agendamento de tarefas. A falta de validação adequada permite que um invasor injete código malicioso nos scripts processados pelo DolphinScheduler. Quando o sistema processa esses scripts, o código injetado é executado com os privilégios do servidor, permitindo ao atacante manipular o fluxo de trabalho, acessar dados sensíveis ou comprometer outros sistemas conectados.

A exploração da CVE-2024-43202 pode ser realizada de forma remota. Isso significa que qualquer pessoa com acesso à interface do DolphinScheduler, ou a qualquer ponto vulnerável exposto na rede, pode explorar a falha. O código malicioso pode ser inserido por meio de comandos especialmente criados em tarefas que serão processadas pelo sistema, o que torna esta vulnerabilidade especialmente perigosa em ambientes onde o DolphinScheduler é acessível via internet.

Necessidade de correção imediata

Devido à severidade desta vulnerabilidade, é muito importante que as organizações que utilizam o Apache DolphinScheduler atualizem para a versão 3.2.2, que corrige esta vulnerabilidade. Além disso, é recomendado que sejam realizadas auditorias de segurança para identificar quaisquer sinais de exploração prévia e implementar medidas adicionais de segurança, caso sejam necessárias.

This post is also available in: Português

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

Como funciona a CVE-2024-43202

Necessidade de correção imediata

CVE-2024-6886: Vulnerabilidade Cross-site Scripting do Gitea

Cibersegurança na cadeia de suprimentos em provedores de internet

Cadastre-se em nossa newsletter