ABD Siber Güvenlik ve Altyapı Ajansı (CISA), bilinen sömürülen güvenlik açıkları (KEV) kataloğuna beş kusur ekledi, bunlar arasında Apache devraph-server'i etkileyen bir uzaktan kod yürütme (RCE) kusuru.
CVE-2024-27348 olarak izlenen ve kritik olarak derecelendirilen kusur (CVSS v3.1 skoru: 9.8), devasa-sunucu sürümlerini 1.0.0 ve daha fazla etkileyen, ancak 1.3.0'ı dahil etmeyen yanlış bir erişim kontrolü güvenlik açığıdır.
Apache, 1.3.0 sürümünün yayınlanmasıyla 22 Nisan 2024'te güvenlik açığını düzeltti. En son sürüme yükseltmenin yanı sıra, kullanıcıların Java 11'i kullanmaları ve Auth sistemini etkinleştirmeleri önerildi.
Ayrıca, potansiyel saldırı zincirlerinde yer alan dinlendirici-API uygulamasının güvenliğini artırmak için "beyaz liste-IP/bağlantı noktası" fonksiyonunun etkinleştirilmesi önerilmiştir.
Şimdi CISA, CVE-2024-27348'in aktif olarak sömürülmesinin vahşi doğada gözlemlendiği konusunda uyardı ve 9 Ekim 2024'e kadar federal ajanslara ve diğer kritik altyapı organizasyonlarına, hafifletme uygulaması veya ürünün kullanımını durdurması için.
Apache Muargraph-Server, büyük ölçekli grafik verilerini yüksek performans ve ölçeklenebilirlik ile işlemek için tasarlanmış, derin ilişki sömürüsünde, veri kümeleme ve yol aramalarında gerekli olan karmaşık işlemleri desteklemek için tasarlanmış açık kaynaklı bir grafik veritabanı olan Apache Muorgraph Project'in temel bileşenidir.
Ürün, diğerlerinin yanı sıra, sahtekarlık tespiti ve ağ analizi için telekom sağlayıcıları, risk kontrolü ve işlem patern analizi için finansal hizmetler ve bağlantı analizi ve otomatik öneri sistemleri için sosyal ağlar tarafından kullanılmaktadır.
Aktif sömürü devam ederken ve görünüşte yüksek değerli kurumsal ortamlarda kullanılan ürün, mevcut güvenlik güncellemelerini ve azaltmalarını mümkün olan en kısa sürede uygulamak zordur.
Bu sefer Kev'e eklenen diğer dört kusur:
Bu eski güvenlik açıklarının dahil edilmesi, son sömürünün bir göstergesi değildir, ancak geçmişte bir noktada saldırılarda kullanıldığı doğrulanan güvenlik kusurlarını belgeleyerek KEV kataloğunu zenginleştirmeye hizmet eder.
Apache, Critical ofBiz Uzaktan Kod Yürütme Güvenlik Açığı
CISA, kritik Solarwinds RCE Hatası saldırılarda kullanıldığı konusunda uyarıyor
Cisa, aktif olarak sömürülen Apache Ofbiz RCE kusurunu uyarıyor
Veeam, yedekleme ve çoğaltma yazılımında kritik RCE kusurunu uyarıyor
D-Link, DIR-846W yönlendiricilerinde dört RCE kusurunu düzeltmediğini söylüyor
Kaynak: Bleeping Computer