恭敬的天翼天翼云用户您好：克日，Apache Spark泛起shell命令注入倾向，云电翼该倾向危害较大且 POC 已经果真。脑官妨碍发文之后，网下天翼云Web运用防火墙（边缘云版）已经监测并拦阻到大批相关侵略，载天注册请相关用

恭敬的电脑天翼云用户您好：

克日，Apache Spark泛起shell命令注入倾向，官网该倾向危害较大且 POC 已经果真。天翼妨碍发文之后，云电翼天翼云Web运用防火墙（边缘云版）已经监测并拦阻到大批相关侵略，脑官请相关用户尽快接管措施妨碍排查与防护。网下

倾向形貌

Apache Spark是载天注册美国阿帕奇（Apache）软件基金会的一款反对于非循环数据流以及内存合计的大规模数据处置引擎, 假如Apache Spark UI启用了 ACL，则HttpSecurityFilter 中的电脑代码道路应承经由提供恣意用户名来模拟实施。恶意用户可能可能碰头权限魔难功能，官网该功能最终将凭证他们的天翼输入构建一个 Unix shell 命令并实施它。这将导致恣意 shell 命令实施。

倾向概况

倾向称谓：Apache Spark shell命令注入倾向

倾向编号：CVE-2022-33891

蔬菜尽可能做到现炒现吃，防止持久保以及善一再加热。此外，为使菜梗易熟，可在快炒后加少许水闷熟。

倾向规范：命令注入

组件称谓：Apache Spark

影响版本：

Spark Core – Apache

<=3.0.3

>=3.1.1&&<=3.1.2

>=3.2.0&&<=3.2.1

倾向品级：高危

自检建议

取患上 spark 版本，分说其版先天否在 (∞, 3.0.3]、[3.1.1, 3.1.2]、[3.2.0, 3.2.2)规模中。

倾向修复或者缓解建议

厂商已经宣告补钉修复倾向，用户请尽快更新至清静版本：

Apache Spark 3.1.三、 3.2.2或者3.3.0或者更高版本。

青椒去蒂再洗涤!少数人洗青椒时，习气将它剖为两半或者直接冲洗，这是禁绝确的，由于青椒配合的造型与长势，易使农药积在突出的果蒂上

天翼云Web运用防火墙（边缘云版）

已经反对于检测拦阻该倾向

天翼云清静钻研团队在2022年7月18日即开启对于该倾向的关注与钻研劳动，延迟对于该倾向妨碍预警侵略，已经于2022年7月18日反对于该倾向防护，并于2022年7月20日捉拿该Apache Spark shell命令注入倾向的侵略行动，在侵略行动大规模爆发以前就辅助用户延迟妨碍检测与侵略。

已经置办天翼云Web运用防火墙（边缘云版）的用户无需任何操作即可受呵护不被此倾向运用，如需咨询请拨打电话400-810-9889转1。

Web运用防火墙（边缘云版）

一、订购Web运用防火墙（边缘云版）后，在自助客户操作台接入防护域名，接入防护域名默认反对于防护，不需要手动更新纪律库以及配置装备部署。

二、订购Web运用防火墙（边缘云版）效率。

第一步，掀开天翼云官网http://www.ctyun.cn，注册并登录；

第二步，未实名认证的用户需按揭示实事实名认证能耐激进Web运用防火墙（边缘云版）效率；

第三步，BCP门户已经反对于订购，订购后自助激进功能；点击营业受理单-建树受理单（试用/商用）-削减资源-清静产物-Web运用防火墙（边缘云版）-提交资源。

三、激进乐成后，登录客户操作台：https://cdn.ctyun.cn/h5/ctwaf，接入防护域名，防护开关确以为开启。

第一步，进入Web运用防火墙（边缘云版）客户操作台，抉择【域名规画】，点击【削减域名】；

第二步，填写域名接入信息，凭证页面的向导填写域名的源站信息、恳求协议、效率端口、回源协讲以及回源端口等信息；

削减域名配置装备部署页

第三步，凭证您的需要，填写完域名的源站信息、恳求协议、效率端口、回源协讲以及回源端口等信息，点击【下一步】填写域名清静配置装备部署页面；

域名清静配置装备部署信息页

第四步，抉择域名的防护方式以及防护模版后，点击【提交】；提交乐成后，可能点击【返回域名列表】页面；

第五步，实现新增域名操作，配置装备部署实现后，域名规画页面提供cname地址；

第六步，要启用Web运用防火墙效率，需要您将防护域名的DNS剖析指向咱们提供的CNAME，这样碰头防护域名的恳求能耐转发到清静节点上，抵达防护下场。

衣服发黄：衣服衣领、腋下发黄，先用刷子涂上洗发精，或者涂上刮胡膏后静置四到五分钟再洗，即可顺遂洗净。

免责申明：本站所有信息均群集自互联网，并不代表本站意见，本站不同过错其简直正当性负责。若有信息侵略了您的权柄，请见告，本站将赶快处置。分割QQ：1640731186