安徽省委网信办安全预警7月2日
发布时间:2020-07-02
【安徽省委网信办】近日,国家信息安全漏洞共享平台(CNVD)发布Apache Spark远程代码执行漏洞(CNVD-2020-34445,对应CVE-2020-9480)。攻击者利用该漏洞,可在未授权的情况下远程执行代码,该漏洞影响的产品版本包括:Apache Spark < =2.4.5。目前,漏洞相关细节尚未公开,厂商已发布补丁进行修复,建议用户立即升级至最新版本:https://github.com/apache/spark/releases(安全预警)