Nova Ranjivost u Apache HugeGraph-Serveru: Što Trebate Znati
Američka agencija za kibernetsku sigurnost i sigurnost infrastrukture (CISA) nedavno je dodala ranjivost Apache HugeGraph-Servera u svoj katalog poznatih iskorištenih ranjivosti (KEV), što ukazuje na to da se ova greška aktivno iskorištava u stvarnom svijetu. Ova informacija obavezuje federalne agencije da primjene zakrpu do 9. listopada ili da potpuno obustave korištenje ranjivog proizvoda.
O Ranjivosti Apache HugeGraph-Servera
Ranjivost o kojoj se radi je flaw daljinskog izvršavanja naredbi u Gremlin jeziku za pretraživanje grafova. Ova greška nosi visoki bod ocjene ozbiljnosti od 9.8 i utječe na sve verzije softvera prije 1.3.0. Ranjivost se evidentira kao CVE-2024-27348, a zakrpa je puštena već u travnju. Kako bi se povećala sigurnost, korisnicima se preporučuje korištenje Java 11 i omogućavanje sustava autentifikacije.
Preporučene Mjere za Sigurnost
- Instalirajte zakrpu odmah ako koristite HugeGraph.
- Koristite Java 11 kako bi poboljšali performanse i sigurnost.
- Omogućite sustav autentifikacije.
- Aktivirajte funkciju “Whitelist-IP/port” koja poboljšava sigurnost RESTful-API izvršenja.
Dodatno, u srpnju ove godine, temeljem izvještaja Shadowserver Foundation, otkriveni su dokazi o iskorištavanju ove ranjivosti. Izvješće navodi kako kod za PoC (Proof of Concept) postoji u javnoj domeni od početka lipnja. “Ako koristite HugeGraph, obavezno ažurirajte,” poručila je organizacija tada.
Što je Apache HugeGraph?
Apache HugeGraph je sustav otvorenog koda za pohranu grafova, koji podržava pohranu i upit milijardi čvorova i bridova. Implementiran je u okviru Apache TinkerPop3 i potpuno je kompatibilan s Gremlin jezikom za upite, što omogućava složena pretraživanja i analize grafova.
Dodatne Ranjivosti u KEV Katalogu
Osim RCE (daljinskog izvršavanja) ranjivosti, CISA je dodala još četiri greške u KEV katalog:
- Ranjivost u Microsoft SQL Server Reporting Services (CVE-2020-0618)
- Ranjivost u Microsoft Windows Task Scheduler (CVE-2019-1069)
- Ranjivost u Oracle JDeveloper (CVE-2022-21445)
- Ranjivost u Oracle WebLogic Server (CVE-2020-14644)
Važno je napomenuti da dodavanje ovih grešaka u katalog ne znači nužno da su trenutno iskorištavane, već samo da su se u nekom trenutku u prošlosti koristile, kako izvještava BleepingComputer.
Zaključak
Uzimajući u obzir ozbiljnost greške u Apache HugeGraph-Serveru, važno je da korisnici odmah poduzmu potrebne mjere kako bi zaštitili svoje sustave. Ažuriranje softvera, korištenje preporučenih verzija i aktivacija sigurnosnih postavki su ključni koraci za održavanje sigurnosti u digitalnom prostoru. Vjerujte stručnjacima i ne zaboravite pratiti vijesti kako biste ostali u toku s najnovijim sigurnosnim ažuriranjima!
