Tóm tắt về CVE-2025-27017: Lỗ hổng Apache NiFi
Tổng quan về lỗ hổng:
CVE-2025-27017 là một lỗ hổng bảo mật ảnh hưởng đến Apache NiFi, một công cụ tự động hóa luồng dữ liệu phổ biến. Vấn đề liên quan đến việc có khả năng chèn mật khẩu MongoDB vào các bản ghi nguồn gốc của NiFi, mà là các nhật ký về cách dữ liệu được xử lý trong hệ thống.
Các phiên bản bị ảnh hưởng:
Lỗ hổng này ảnh hưởng đến các phiên bản Apache NiFi từ 1.13.0 đến 2.2.0. Phiên bản 2.3.0 không bị ảnh hưởng và được khuyến nghị để khắc phục.
Mô tả:
Trong các phiên bản bị ảnh hưởng, tên người dùng và mật khẩu được sử dụng để xác thực với MongoDB được bao gồm trong các sự kiện nguồn gốc của NiFi được tạo ra bởi các thành phần MongoDB trong quá trình xử lý. Điều này có nghĩa là một người dùng được ủy quyền có quyền truy cập đọc vào các bản ghi nguồn gốc này có thể thấy thông tin xác thực, gây ra nguy cơ truy cập trái phép vào dữ liệu nhạy cảm của MongoDB.
Biện pháp khắc phục:
Để giảm thiểu lỗ hổng này, người dùng được khuyên nâng cấp lên Apache NiFi 2.3.0, phiên bản đã xóa các thông tin xác thực khỏi các bản ghi sự kiện nguồn gốc, ngăn chặn việc truy cập bởi những người dùng không được ủy quyền.
Khuyến nghị bổ sung
– Nâng cấp lên 2.3.0: Cách hiệu quả nhất để giải quyết lỗ hổng này là nâng cấp lên Apache NiFi 2.3.0, phiên bản đã được cập nhật để xóa thông tin xác thực khỏi các bản ghi sự kiện nguồn gốc.
– Bảo mật các bản ghi nguồn gốc: Đảm bảo rằng quyền truy cập vào các bản ghi nguồn gốc chỉ được giới hạn cho nhân viên được ủy quyền nhằm giảm thiểu nguy cơ bị rò rỉ thông tin xác thực.
– Cập nhật thường xuyên: Cập nhật thường xuyên Apache NiFi để đảm bảo bạn có được các bản vá bảo mật và tính năng mới nhất.
Bằng cách thực hiện các khuyến nghị này, các tổ chức sử dụng Apache NiFi có thể bảo vệ thông tin xác thực MongoDB và ngăn ngừa các vụ rò rỉ dữ liệu tiềm tàng.
