【安徽省委网信办】

   近日，国家信息安全漏洞共享平台（CNVD）发布Apache Spark远程代码执行漏洞（CNVD-2020-34445，对应CVE-2020-9480）。攻击者利用该漏洞，可在未授权的情况下远程执行代码，该漏洞影响的产品版本包括：Apache Spark < =2.4.5。目前，漏洞相关细节尚未公开，厂商已发布补丁进行修复，建议用户立即升级至最新版本：https://github.com/apache/spark/releases（安全预警）。