NSFOCUS-18-47 – 绿盟科技技术博客

绿盟科技互联网安全威胁周报NSFOCUS-18-47

2018-11-27绿盟科技Apache Spark 任意代码执行漏洞, CVE-2018-17190, NSFOCUS-18-47, 任意代码执行漏洞, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-47，绿盟科技漏洞库本周新增59条，其中高危39条。本次周报建议大家关注Apache Spark 任意代码执行漏洞等，攻Apache Spark在单机资源管理器实现中存在安全漏洞。攻击者可通过发送特制的请求利用该漏洞在‘master’主机上执行代码。目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。