高危！Hadoop未授權訪問漏洞被發現在野使用

0x01 漏洞描述

Hadoop Yarn作為Hadoop核心組件之一，負責將資源分配至各個集群中運行各種應用程序，并調度不同集群節點上的任務執行。

2021年11月15日，360漏洞云團隊在網上監測到一則關于Apache Hadoop Yarn RPC未授權訪問漏洞在野利用的消息。漏洞編號：AVD-2021-864101，漏洞威脅等級：高危。

該漏洞是由于Hadoop Yarn默認對外開放RPC服務，攻擊者可利用RPC服務執行任意命令，控制服務器。同時由于Hadoop Yarn RPC服務訪問控制機制開啟方式與REST API不一樣，因此即使在 REST API有授權認證的情況下，RPC服務所在端口仍然可以未授權訪問。

0x02 危害等級

高危：7.8

0x03 影響版本

所有版本

0x04 修復建議

1、Apache Hadoop官方建議用戶開啟Kerberos認證，相關配置如下：

<property>    <name>hadoop.security.authenticationname>    <value>kerberosvalue>    <final>falsefinal>    <source>core-site.xmlsource>property>...<property>    <name>hadoop.rpc.protectionname>    <value>authenticationvalue>    <final>falsefinal>    <source>core-default.xmlsource>property>

2、設置 Hadoop RPC服務所在端口僅對可信地址開放。

該漏洞已被黑客武器化，用于大規模蠕蟲傳播、勒索挖礦，建議您立即關注并修復。

與此同時，360漏洞云提醒您請做好資產自查以及預防工作，以免遭受黑客攻擊。