-
09/04/2020
-
94
-
702 bài viết
Lỗ hổng Apache NiFi làm rò rỉ thông tin đăng nhập MongoDB
Lỗ hổng có mã CVE-2025-27017 đã được phát hiện trong Apache NiFi, một công cụ tự động hóa luồng dữ liệu phổ biến đang được hàng nghìn công ty trên thế giới sử dụng. Lỗ hổng này ảnh hưởng đến Apache NiFi phiên bản 1.13.0 đến 2.2.0 và có thể cho phép truy cập trái phép vào thông tin xác thực MongoDB.
MongoDB là một hệ quản trị cơ sở dữ liệu NoSQL mã nguồn mở đa nền tảng viết bằng C++. Bản ghi trong MongoDB được lưu trữ dạng một dữ liệu văn bản, là một cấu trúc dữ liệu bao gồm các cặp giá trị và trường tương tự như các đối tượng JSON.
Với những ai có quyền đọc provenance events trong hệ thống, họ có thể truy xuất và trích xuất thông tin đăng nhập MongoDB. Trong trường hợp kẻ tấn công chiếm quyền truy cập vào các bản ghi provenance events, thì hoàn toàn có thể sử dụng thông tin này để xâm nhập vào MongoDB, đánh cắp hoặc thao tác dữ liệu quan trọng.
Người dùng các phiên bản NiFi từ 1.13.0 đến 2.2.0 được khuyến cáo nâng cấp lên phiên bản 2.3.0 ngay lập tức để tránh rủi ro lộ thông tin đăng nhập. Bên cạnh đó, các tổ chức nên kiểm tra và xóa bỏ bất kỳ thông tin nhạy cảm nào có thể đã bị lộ trong các bản ghi sự kiện trước đó.
Lỗ hổng CVE-2025-27017 cho thấy tác động nghiêm trọng của việc quản lý sai dữ liệu nhạy cảm trong hệ thống. Việc cập nhật ngay lên Apache NiFi 2.3.0 là biện pháp quan trọng nhất để bảo vệ an toàn hệ thống và ngăn chặn nguy cơ rò rỉ rà soát thông tin đăng nhập từ các tấn công an ninh mạng.
MongoDB là một hệ quản trị cơ sở dữ liệu NoSQL mã nguồn mở đa nền tảng viết bằng C++. Bản ghi trong MongoDB được lưu trữ dạng một dữ liệu văn bản, là một cấu trúc dữ liệu bao gồm các cặp giá trị và trường tương tự như các đối tượng JSON.
Nguy cơ từ provenance events
Apache NiFi được sử dụng rộng rãi trong an ninh mạng, quan sát hệ thống, xử lý luồng sự kiện và các ứng dụng AI tạo sinh. Tuy nhiên, lỗ hổng bảo mật CVE-2025-27017 phát sinh từ việc Apache NiFi vô tình ghi lại tên người dùng và mật khẩu MongoDB trong provenance events (sự kiện nguồn gốc). Các sự kiện này chứa thông tin về quá trình xử lý dữ liệu trong hệ thống, giúp theo dõi nguồn gốc dữ liệu nhưng đã vô tình ghi nhận thông tin đăng nhập nhạy cảm.Với những ai có quyền đọc provenance events trong hệ thống, họ có thể truy xuất và trích xuất thông tin đăng nhập MongoDB. Trong trường hợp kẻ tấn công chiếm quyền truy cập vào các bản ghi provenance events, thì hoàn toàn có thể sử dụng thông tin này để xâm nhập vào MongoDB, đánh cắp hoặc thao tác dữ liệu quan trọng.
Biện pháp khắc phục
Lỗ hổng đã được khắc phục trong Apache NiFi 2.3.0, trong đó thông tin đăng nhập đã được loại bỏ khỏi provenance events để ngăn chặn việc truy cập trái phép.Người dùng các phiên bản NiFi từ 1.13.0 đến 2.2.0 được khuyến cáo nâng cấp lên phiên bản 2.3.0 ngay lập tức để tránh rủi ro lộ thông tin đăng nhập. Bên cạnh đó, các tổ chức nên kiểm tra và xóa bỏ bất kỳ thông tin nhạy cảm nào có thể đã bị lộ trong các bản ghi sự kiện trước đó.
Lỗ hổng CVE-2025-27017 cho thấy tác động nghiêm trọng của việc quản lý sai dữ liệu nhạy cảm trong hệ thống. Việc cập nhật ngay lên Apache NiFi 2.3.0 là biện pháp quan trọng nhất để bảo vệ an toàn hệ thống và ngăn chặn nguy cơ rò rỉ rà soát thông tin đăng nhập từ các tấn công an ninh mạng.
Theo Security Online
Chỉnh sửa lần cuối: