Os agentes de ameaças estão explorando ativamente uma falha crítica de segurança recentemente divulgada que afeta o Apache HugeGraph-Server e pode levar a ataques de execução remota de código.
Rastreado como CVE-2024-27348 (pontuação CVSS: 9,8), a vulnerabilidade afeta todas as versões do software program antes de 1.3.0. Ela foi descrita como uma falha de execução de comando remoto na API de linguagem de travessia de gráfico Gremlin.
“Recomendamos que os usuários atualizem para a versão 1.3.0 com Java11 e habilitem o sistema Auth, o que corrige o problema”, observou a Apache Software program Basis no ultimate de abril de 2024. “Você também pode habilitar a função 'Whitelist-IP/port' para melhorar a segurança da execução da RESTful-API.”
Detalhes técnicos adicionais sobre a falha foram divulgados pela empresa de testes de penetração SecureLayer7 no início de junho, afirmando que ela permite que um invasor ignore as restrições do sandbox e execute o código, dando a ele controle whole sobre um servidor suscetível.
Esta semana, a Shadowserver Basis disse ter detectado tentativas de exploração em andamento que aproveitam a falha, tornando imperativo que os usuários ajam rapidamente para aplicar as correções mais recentes.
“Estamos observando tentativas de exploração do Apache HugeGraph-Server CVE-2024-27348 RCE 'POST /gremlin' de várias fontes”, disse. “O código (de prova de conceito) é público desde o início de junho. Se você executar o HugeGraph, certifique-se de atualizar.”
Vulnerabilidades descobertas em projetos Apache têm sido vetores de ataque lucrativos para o estado-nação e agentes de ameaças motivados financeiramente nos últimos anos, com falhas no Log4j, ActiveMQ e RocketMQ sendo fortemente exploradas para se infiltrar em ambientes alvo.
