17 juillet 2024RédactionVulnérabilité / Sécurité des données

Les acteurs de la menace exploitent activement une faille de sécurité critique récemment révélée affectant Apache HugeGraph-Server qui pourrait conduire à des attaques d’exécution de code à distance.

Suivi comme CVE-2024-27348 (score CVSS : 9,8), le vulnérabilité affecte toutes les versions du logiciel avant 1.3.0. Il a été décrit comme une faille d’exécution de commande à distance dans le Diablotin API de langage de parcours de graphe.

« Il est recommandé aux utilisateurs de mettre à niveau vers la version 1.3.0 avec Java11 et d’activer le système d’authentification, ce qui résout le problème », a déclaré l’Apache Software Foundation noté fin avril 2024. « Vous pouvez également activer la fonction « Whitelist-IP/port » pour améliorer la sécurité de l’exécution de l’API RESTful. »

La cyber-sécurité

Supplémentaire Caractéristiques techniques Des informations sur la faille ont été publiées par la société de tests de pénétration SecureLayer7 début juin, affirmant qu’elle permet à un attaquant de contourner les restrictions du sandbox et d’exécuter du code, lui donnant ainsi un contrôle total sur un serveur vulnérable.

Cette semaine, la Shadowserver Foundation a déclaré avoir repéré des tentatives d’exploitation dans la nature qui exploitent la faille, ce qui rend impératif que les utilisateurs agissent rapidement pour appliquer les derniers correctifs.

« Nous observons des tentatives d’exploitation RCE ‘POST /gremlin’ d’Apache HugeGraph-Server CVE-2024-27348 provenant de plusieurs sources », a-t-il déclaré. dit. “[Proof-of-concept] Le code est public depuis début juin. Si vous utilisez HugeGraph, assurez-vous de le mettre à jour.

Les vulnérabilités découvertes dans les projets Apache ont été des vecteurs d’attaque lucratifs pour les États-nations et les acteurs de la menace motivés financièrement ces dernières années, les failles dans Log4j, ActiveMQ et RocketMQ étant fortement exploitées pour infiltrer les environnements cibles.

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire davantage de contenu exclusif que nous publions.





ttn-fr-57