Специалисты ИБ-компании Cyfirma обнаружилиопасную уязвимость удаленного выполнения кода (Remote Code Execution, RCE) в Apache NiFi, эксплуатация которой может привести к несанкционированному доступу и краже данных.
Apache NiFi является инструментом с открытым исходным кодом для интеграции данных и автоматизации, используемым для обработки и распределения данных. Cyfirma выявила около 2700 экземпляров Apache NiFi, доступных в Интернете и принадлежащих организациям различных секторов, включая финансы, правительство, здравоохранение, телекоммуникации и другие.
Уязвимость CVE-2023-34468 (CVSS 8.8) была устранена в июне 2023 года. Ошибку может эксплуатировать аутентифицированный злоумышленник для настройки
Изначально URL был изобретен для обозначения местоположения различных файлов в Интернете, и только со временем стал использоваться для того, чтобы обозначать адреса всех ресурсов, независимо от их типа.