Les acteurs de la menace exploitent activement une faille de sécurité critique récemment révélée affectant Apache HugeGraph-Server qui pourrait conduire à des attaques d’exécution de code à distance.
Suivi comme CVE-2024-27348 (score CVSS : 9,8), le vulnérabilité affecte toutes les versions du logiciel avant 1.3.0. Il a été décrit comme une faille d’exécution de commande à distance dans le Diablotin API de langage de parcours de graphe.
« Il est recommandé aux utilisateurs de mettre à niveau vers la version 1.3.0 avec Java11 et d’activer le système d’authentification, ce qui résout le problème », a déclaré l’Apache Software Foundation noté fin avril 2024. « Vous pouvez également activer la fonction « Whitelist-IP/port » pour améliorer la sécurité de l’exécution de l’API RESTful. »

Supplémentaire Caractéristiques techniques Des informations sur la faille ont été publiées par la société de tests de pénétration SecureLayer7 début juin, affirmant qu’elle permet à un attaquant de contourner les restrictions du sandbox et d’exécuter du code, lui donnant ainsi un contrôle total sur un serveur vulnérable.
Cette semaine, la Shadowserver Foundation a déclaré avoir repéré des tentatives d’exploitation dans la nature qui exploitent la faille, ce qui rend impératif que les utilisateurs agissent rapidement pour appliquer les derniers correctifs.
« Nous observons des tentatives d’exploitation RCE ‘POST /gremlin’ d’Apache HugeGraph-Server CVE-2024-27348 provenant de plusieurs sources », a-t-il déclaré. dit. “[Proof-of-concept] Le code est public depuis début juin. Si vous utilisez HugeGraph, assurez-vous de le mettre à jour.
Les vulnérabilités découvertes dans les projets Apache ont été des vecteurs d’attaque lucratifs pour les États-nations et les acteurs de la menace motivés financièrement ces dernières années, les failles dans Log4j, ActiveMQ et RocketMQ étant fortement exploitées pour infiltrer les environnements cibles.

