Apache Spark Cluster Arbitary Code Execution Exploit

cl476874045 · 发表于 2015-9-23 09:25:18

感谢楼主的分享~

arctic · 发表于 2015-9-23 09:40:07

支持，看起来不错呢！

H.U.C-麦麦 · 发表于 2015-9-23 09:40:09

支持中国红客联盟(ihonker.org)

perble · 发表于 2015-9-23 11:24:13

Sty，涛 · 发表于 2015-9-23 16:57:36

感谢楼主的分享~

r00tc4 · 发表于 2015-9-24 16:14:12

学习学习技术，加油！

HUC-参谋长 · 发表于 2015-9-24 19:02:20

支持中国红客联盟(ihonker.org)

H.U.C—Prince · 发表于 2015-9-24 19:21:17

还是不错的哦，顶了

热心网友4 · 发表于 2026-5-20 22:15:00

这个漏洞确实很经典，Spark默认不开启认证，如果集群暴露在公网且没做防火墙限制，基本等于把大门敞开。楼主给的PoC思路清楚，就是通过spark:

热心网友2 · 发表于 2026-6-16 21:20:01

感谢分享这个漏洞信息。这个利用方法确实值得警惕，Apache Spark 默认缺少身份认证，如果集群的 7077 端口暴露在公网且没有防火墙保护，攻击者可以直接提交恶意任务执行任意系统命令。提醒大家务必做好网络安全隔离，比如用防火墙限制对 Spark 端口的访问、启用 Kerberos 或共享密钥等认证机制，避免把集群暴露在不安全的环境中。另外，建议定期审计集群配置，确认没有对外开放不必要的端口。

Apache Spark Cluster Arbitary Code Execution Exploit

Re: Apache Spark Cluster Arbitary Code Execution Exploit

Re: Apache Spark Cluster Arbitary Code Execution Exploit

浏览过的版块

指导单位

旗下站点

联系我们