0
dark
Izabrano samo za vas Najčitanije vijesti
2 minute read

Apache zaklada poziva korisnike da odmah primijene zakrpu i riješe velike sigurnosne brige

27 prosinca, 2024
Total
0
Shares
0
0
0
0
0

Apache Software Foundation Reagira na Kritične Sigurnosne Ranjivosti

Apache Software Foundation nedavno je objavila popravke za nekoliko sigurnosnih ranjivosti pronađenih u tri različita rješenja: MINA, HugeGraph-Server i Traffic Control. Među ovom grupom ranjivosti, jedna je dobila maksimalnu ocjenu 10/10. Ovaj članak pruža pregled važnih informacija o ovim ranjivostima, njihovim utjecajima i preporučenim mjerama za zaštitu.

Sigurnosni Problemi u Apache MINA

Apache MINA je okvir za razvoj mrežnih aplikacija koji pojednostavljuje kreiranje visoko performantnih i skalabilnih komunikacijskih protokola i aplikacija kroz apstrakciju niskonivoa I/O operacija. Više verzija (2.0 – 2.0.26, 2.1 – 2.1.9, i 2.2 – 2.2.3) bilo je ranjivo na flaw koji je omogućio napadačima izvršavanje proizvoljnog koda na daljinu. Ova ranjivost, označena kao CVE-2024-52046, dobila je ozbiljnost 10/10 i ispravljena je u verzijama 2.0.27, 2.1.10, i 2.2.4.

Prema izvješću BleepingComputera, samo primjena zakrpe nije dovoljna. Korisnici također moraju ručno postaviti odbijanje svih klasa, osim ako nisu izričito dozvoljene korištenjem jedne od tri navedene metode.

Ostale Ranjivosti

  • CVE-2024-43441: Ova ranjivost opisuje problem zaobilaženja autentifikacije u verzijama Apache HugeGraph-Servera od 1.0 do 1.3, a ispravljena je u verziji 1.5.0.
  • CVE-2024-45387: SQL injekcijska ranjivost koja pogađa verzije Traffic Ops 8.0.0 – 8.0.1, ispravljena je u verziji 8.0.2, s ozbiljnošću 9.9.

Sigurnosni Rizici tijekom Zimskih Blagdana

Zimski blagdani poznati su kao razdoblje kada su hakeri posebno aktivni. Sa povećanim prometom i mnogo zaposlenika na godišnjem odmoru, tvrtke su izložene većem riziku od cyber napada. Cyber kriminalci su svjesni ove situacije i koriste je kako bi pokrenuli razarajuće napade od Badnjaka nadalje.

Stoga je Apache Software Foundation pozvala sistemske administratore da što prije nadograde svoj softver na najnoviju verziju kako bi zaštitili svoje sustave.

Zaključak

U svijetu informatičke sigurnosti, prevencija je ključna. Ažuriranje softvera i brzo reagiranje na sigurnosne ranjivosti mogu značajno smanjiti rizik od napada. Slijedite preporuke Apache Software Foundation i osigurajte svoju mrežnu infrastrukturu, posebno u kritičnim razdobljima poput blagdana.

Total
0
Shares
Share 0
Tweet 0
Share 0
Share 0
Share 0
Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Previous Post

Zavidite li na Genmoji na Appleovoj inteligenciji? Ne zavidite – ova Android alternativa postoji već godinama i to je moja omiljena stvar na Android telefonima

27 prosinca, 2024
2 minute read
Next Post

Još jedan tehnološki startup želi svrgnuti Nvidiju s ‘naredbama magnitude’ boljom energetskom učinkovitošću; Sagence AI se kladi na analogno računalstvo u memoriji kako bi isporučio 666K tokena/s na Llama2-70B

27 prosinca, 2024
2 minute read
Related Posts