一、背景介绍
近日,市委网信办技术支撑单位监测发现Apache Accumulo发布了安全通告,修复了一个安全漏洞,Apache Accumulo身份验证绕过漏洞(CVE-2023-34340)。
1.1 漏洞描述
Accumulo 2.1.0包含用户身份验证过程中的缺陷,当提供无效凭据时可能会成功。攻击者可以利用该漏洞,通过提供无效凭据来绕过用户身份验证,从而访问敏感数据或执行恶意操作。
1.2 漏洞编号
CVE-2023-34340
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
Apache Accumulo <= 2.1.0
2.2 修复建议
目前官方已发布安全版本修复上述漏洞,建议受影响的用户升级至安全版本。
下载链接:https://accumulo.apache.org/downloads