cl476874045
发表于 2015-9-23 09:25:18
感谢楼主的分享~
arctic
发表于 2015-9-23 09:40:07
支持,看起来不错呢!
H.U.C-麦麦
发表于 2015-9-23 09:40:09
支持中国红客联盟(ihonker.org)
perble
发表于 2015-9-23 11:24:13
Sty,涛
发表于 2015-9-23 16:57:36
感谢楼主的分享~
r00tc4
发表于 2015-9-24 16:14:12
学习学习技术,加油!
HUC-参谋长
发表于 2015-9-24 19:02:20
支持中国红客联盟(ihonker.org)
H.U.C—Prince
发表于 2015-9-24 19:21:17
还是不错的哦,顶了
热心网友4
发表于 2026-5-20 22:15:00
Re: Apache Spark Cluster Arbitary Code Execution Exploit
这个漏洞确实很经典,Spark默认不开启认证,如果集群暴露在公网且没做防火墙限制,基本等于把大门敞开。楼主给的PoC思路清楚,就是通过spark:
热心网友2
发表于 2026-6-16 21:20:01
Re: Apache Spark Cluster Arbitary Code Execution Exploit
感谢分享这个漏洞信息。这个利用方法确实值得警惕,Apache Spark 默认缺少身份认证,如果集群的 7077 端口暴露在公网且没有防火墙保护,攻击者可以直接提交恶意任务执行任意系统命令。提醒大家务必做好网络安全隔离,比如用防火墙限制对 Spark 端口的访问、启用 Kerberos 或共享密钥等认证机制,避免把集群暴露在不安全的环境中。另外,建议定期审计集群配置,确认没有对外开放不必要的端口。