Apache Airflow Docker Provider远程代码执行漏洞

安全狗应急响应中心监测到，Apache发布安全公告，修复了Apache Airflow Docker Provider中的一个远程代码执行漏洞，漏洞编号：CVE-2022-38362。

 

安全狗建议广大用户及时做好资产自查以及漏洞修复工作。

漏洞描述

Apache Airflow Docker Provider在3.0以下版本提供给的DAG（有向无环图）示例中存在远程代码执行漏洞，攻击者可利用其在Airflow worker上执行命令。

安全通告信息

官方安全建议

安全建议

1、升级Apache-airflow-providers-docker至3.0.0及其以上版本。

2、若暂无法升级可删除其默认存在的dag。

参考链接

https://lists.apache.org/thread/614p38nf4gbk8xhvnskj9b1sqo2dknkb

https://github.com/apache/airflow

安全狗产品解决方案

若想了解更多安全狗产品信息或有相关业务需求，可前往安全狗官网了解：https://www.safedog.cn/

01

云眼·新一代（云）主机入侵检测及安全管理系统

安全狗采用先进的端点检测及响应（EDR）技术模型、自适应安全架构及ATT&CK在Server EDR中的应用相结合的理念，构建的新一代(云)主机入侵监测及安全管理系统，可解决私有云、混合云中主机安全监测及防护问题。

02

云御·新一代混合式web应用防护系统

云御是一款新一代混合式Web防火墙产品，通过网络层过滤和主机应用层自保护（RASP）相结合的技术，既能够过滤传统常见的攻击又可以对异常变形和未知漏洞的高级攻击进行识别，达到双层纵深防御的效果。

03

云网·（云）主机漏洞发现及补丁修复系统

安全狗云网·发现及补丁修复系统可以为用户构建属于自己的补丁大数据仓库，用于修补可能导致安全薄弱、破坏关键系统数据或导致系统不可用的漏洞。云网不仅可以进行补丁部署，还可扫描网络漏洞、识别缺失的安全补丁和修补程序，并立即部署以降低网络空间风险。