Genel Siber Güvenlik

Kritik Apache Avro SDK Kusuru, Java Uygulamalarında Uzaktan Kod Yürütülmesine İzin Veriyor

Byteknomers

Eki 8, 2024 #ağ güvenliği, #Apache, #avro, #bilgi Güvenliği, #bilgisayar Güvenliği, #fidye yazılımı kötü amaçlı yazılım, #hack haberleri, #hacker haberleri, #İzin, #Java, #Kod, #Kritik, #kusuru, #nasıl hacklenir, #SDK, #siber güncellemeler, #siber güvenlik güncellemeleri, #siber güvenlik haberleri, #Siber güvenlik haberleri bugün, #Siber Haberler, #siber saldırılar, #uygulamalarında, #Uzaktan, #veri ihlali, #Veriyor, #yazılım güvenlik açığı, #yürütülmesine


07 Eki 2024Ravie LakshmananAçık Kaynak / Yazılım Güvenliği

Apache Avro Java Yazılım Geliştirme Kiti’nde (SDK), başarılı bir şekilde kullanılması durumunda duyarlı örneklerde rastgele kod yürütülmesine izin verebilecek kritik bir güvenlik açığı açıklandı.

Kusur şu şekilde izlendi: CVE-2024-47561yazılımın 1.11.4’ten önceki tüm sürümlerini etkiler.

Proje sorumluları, “Apache Avro 1.11.3 ve önceki sürümlerin Java SDK’sındaki şema ayrıştırma, kötü aktörlerin rastgele kod yürütmesine olanak tanıyor” dedi. söz konusu geçen hafta yayınlanan bir tavsiye niteliğinde. “Kullanıcıların yükseltme yapması önerilir sürüm 1.11.4 veya 1.12.0, bu sorunu çözüyor.”

Apache Avro, Google’ın Protokol Tamponlarına benzer (protobuf), dilden bağımsız bir ortam sağlayan açık kaynaklı bir projedir. veri serileştirme çerçevesi büyük ölçekli veri işleme için.

Avro ekibi, güvenlik açığının, kullanıcıların ayrıştırma için kendi Avro şemalarını sağlamalarına izin vermesi halinde tüm uygulamaları etkileyeceğini belirtiyor. Databricks güvenlik ekibinden Kostya Kortchinsky, güvenlik açığını keşfetme ve bildirme konusunda itibar kazandı.

Azaltıcı bir önlem olarak, şemaları ayrıştırmadan önce dezenfekte etmeniz ve kullanıcı tarafından sağlanan şemaları ayrıştırmaktan kaçınmanız önerilir.

Qualys’in tehdit araştırması yöneticisi Mayuresh Dani, The Hacker News ile paylaşılan bir açıklamada “CVE-2024-47561, avroAvro şeması aracılığıyla alınan girdilerin serileştirilmesini kaldırırken Apache Avro 1.11.3 ve önceki sürümleri etkiliyor” dedi.

“Bir tehdit aktöründen gelen bu tür bir girdinin işlenmesi, kodun yürütülmesine yol açar. Tehdit istihbaratı raporlarımıza göre, hiçbir PoC kamuya açık değildir, ancak bu güvenlik açığı, paketler üzerinden işlenirken mevcuttur. ReflectData ve SpecificData direktifleri ve ayrıca Kafka aracılığıyla da kullanılabilir.”

“Apache Avro açık kaynaklı bir proje olduğundan birçok kuruluş tarafından kullanılıyor. Kamuya açık verilere göre, bu kuruluşların çoğunluğu ABD’de bulunuyor. Bu durum, yama yapılmadan, denetlenmeden ve korunmadan bırakılırsa kesinlikle birçok güvenlik etkisi doğuracaktır. “



siber-2

By teknomers

Benzer İçerikler

Genel

Bu yıl Çin’de neredeyse 200 araba modelinin fiyatı düştü: en çok fiyat düşenler plug-in hibritler ve elektrikli araçlardı

Eki 8, 2024 teknomers
Genel Oyun

Diablo 4 Vessel of Hatred, sorunun lansman süresini ertelemesi nedeniyle ertelendi

Eki 8, 2024 teknomers
Genel

Yeni nesil Ford Ranger Black tanıtıldı

Eki 8, 2024 teknomers

İlginizi Çekebilir

Genel

Bu yıl Çin’de neredeyse 200 araba modelinin fiyatı düştü: en çok fiyat düşenler plug-in hibritler ve elektrikli araçlardı

8 Ekim 2024 teknomers
Genel Oyun

Diablo 4 Vessel of Hatred, sorunun lansman süresini ertelemesi nedeniyle ertelendi

8 Ekim 2024 teknomers
Liste

Ubisoft, Assassin’s Creed Mirage’ın Ekim’de Steam’e Geleceğini Doğruladı

8 Ekim 2024 teknomers
Liste Telefon

ABD Galaxy S23 serisi kullanıcıları One UI 6.1.1’den sonra ilk güncellemelerini alıyor

8 Ekim 2024 teknomers