CSIRT Toscana Rilevata vulnerabilità in Apache Hadoop (AL01/260127/CSIRT-ITA)
Data:
27 Gennaio 2026
Impatto Sistemico
Medio (63.2)
Sintesi
Rilevata una vulnerabilità con gravità “alta” nel componente “HDFS native client” di Apache Hadoop, noto framework open-source utilizzato per la gestione e l’elaborazione di enormi quantità di dati in modo distribuito. Tale vulnerabilità potrebbe consentire ad un utente malintenzionato di causare l’arresto dell’applicazione e, in alcuni casi, di eseguire codice arbitrario sul sistema target.
Tipologia
- Denial of Service
- Arbitrary Code Execution
Prodotti e versioni affette
Apache Hadoop
- HDFS native client, dalla versione 3.2.0 alla 3.4.2 (esclusa)
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2025-27821 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 27-01-2026 | 27/01/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
27 Gennaio 2026, 12:20