{"id":1279991,"date":"2024-07-17T06:40:07","date_gmt":"2024-07-17T06:40:07","guid":{"rendered":"https:\/\/teknomers.com\/es\/vulnerabilidad-critica-de-apache-hugegraph-bajo-ataque-parche-lo-antes-posible\/"},"modified":"2024-07-17T06:40:12","modified_gmt":"2024-07-17T06:40:12","slug":"vulnerabilidad-critica-de-apache-hugegraph-bajo-ataque-parche-lo-antes-posible","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/vulnerabilidad-critica-de-apache-hugegraph-bajo-ataque-parche-lo-antes-posible\/","title":{"rendered":"Vulnerabilidad cr\u00edtica de Apache HugeGraph bajo ataque: parche lo antes posible"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>17 de julio de 2024<\/span>\ue804<\/i>Sala de prensa<\/span><\/span>Vulnerabilidad \/ Seguridad de datos<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los actores de amenazas est\u00e1n explotando activamente una falla de seguridad cr\u00edtica recientemente revelada que afecta a Apache HugeGraph-Server y que podr\u00eda provocar ataques de ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n

Rastreado como CVE-2024-27348<\/a><\/strong> (puntuaci\u00f3n CVSS: 9,8), la vulnerabilidad<\/a> Afecta a todas las versiones del software anteriores a la 1.3.0. Se ha descrito como una falla de ejecuci\u00f3n de comandos remotos en el Duendecillo<\/a> API de lenguaje de recorrido de gr\u00e1ficos.<\/p>\n

“Se recomienda a los usuarios actualizar a la versi\u00f3n 1.3.0 con Java11 y habilitar el sistema de autenticaci\u00f3n, que soluciona el problema”, dijo la Apache Software Foundation. anotado<\/a> a fines de abril de 2024. “Tambi\u00e9n podr\u00eda habilitar la funci\u00f3n ‘Whitelist-IP\/port’ para mejorar la seguridad de la ejecuci\u00f3n de RESTful-API”.<\/p>\n

\"La<\/a><\/center><\/section>\n

Adicional Especificaciones t\u00e9cnicas<\/a> La falla fue publicada por la empresa de pruebas de penetraci\u00f3n SecureLayer7 a principios de junio, afirmando que permite a un atacante eludir las restricciones del sandbox y lograr la ejecuci\u00f3n del c\u00f3digo, lo que le otorga control total sobre un servidor susceptible.<\/p>\n

Esta semana, la Fundaci\u00f3n Shadowserver dijo que detect\u00f3 intentos de explotaci\u00f3n que aprovechan la falla, lo que hace imperativo que los usuarios act\u00faen r\u00e1pidamente para aplicar las \u00faltimas correcciones.<\/p>\n

“Estamos observando intentos de explotaci\u00f3n de Apache HugeGraph-Server CVE-2024-27348 RCE ‘POST \/gremlin’ desde m\u00faltiples fuentes”, dicho<\/a>. “[Proof-of-concept] El c\u00f3digo es p\u00fablico desde principios de junio. Si ejecuta HugeGraph, aseg\u00farese de actualizarlo.<\/p>\n

Las vulnerabilidades descubiertas en los proyectos Apache han sido vectores de ataque lucrativos para los estados nacionales y los actores de amenazas con motivaciones financieras en los \u00faltimos a\u00f1os, y las fallas en Log4j, ActiveMQ y RocketMQ han sido objeto de una intensa explotaci\u00f3n para infiltrarse en los entornos objetivo.<\/p>\n

<\/p>\n

\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n