Flink, el framework de código abierto para procesar trabajos en streaming y por lotes mantenido por la Fundación Apache, ha sido afectado por un exploit. El exploit no es nuevo, se hace referencia a él como CVE-2020-17519 y fue parcheado en su momento. Al parecer, no todo el mundo lo conoce -o se ha tomado el tiempo de actualizarlo- porque la agencia de ciberseguridad estadounidense ha emitido una alerta advirtiendo de que actores maliciosos se están aprovechando de él. "CISA ha añadido una nueva vulnerabilidad a su catálogo de vulnerabilidades conocidas y explotadas, basándose en evidencias de explotación activa", indica la agencia.

Esta vulnerabilidad se refiere a una corrupción del control de acceso que permite a los atacantes acceder a datos confidenciales. "Un cambio introducido en Apache Flink 1.11.0 (y publicado también en 1.11.1 y 1.11.2) permite a los atacantes leer cualquier archivo en el sistema de archivos local de JobManager a través de la interfaz REST del proceso JobManager". explica el NISTEl problema se solucionó con las versiones 1.11.3 y 1.12.0, y los investigadores publicaron el código de explotación para que las empresas lo analizaran en profundidad. Sin embargo, a mayo de 2024, las agencias federales y otras empresas todavía utilizan una versión vulnerable.

La CISA recomienda encarecidamente que todas las empresas reduzcan su exposición a los ciberataques priorizando la corrección de vulnerabilidades como parte de sus prácticas de gestión de parches. Queda por ver si el mensaje será recibido en 5 de cada 5 casos.