CK-062026-27994HochHandlungsbedarf innerhalb 72 StundenVier Schwachstellen in Apache NiFi erlauben Angreifern SQL-Injection, Datei- und Datenmanipulation sowie das Umgehen von Sicherheitsmechanismen. Versionen unter 2.9.0 und unter 2.10.0 sind betroffen.
Apache NiFi wird in Datenpipelines und Integrationsloesungen eingesetzt; SQL-Injection und Dateimanipulation koennen sensible Geschaeftsdaten gefaehrden.
| Betroffen | Behoben |
|---|---|
<2.9.0 | 2.9.0 |
<2.10.0 | 2.10.0 |
Unternehmen, die Datenstroeme automatisiert verarbeiten oder zwischen Systemen weiterleiten, etwa in der Produktion oder im ERP-Umfeld.
Angreifer koennen damit Datenbankinhalte auslesen oder manipulieren, was bei Geschaeftsdaten erheblichen Schaden anrichten kann.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.