🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 UBND tỉnh Phú Yên đã đăng ký tín nhiệm. 🔥                    🔥 Liên đoàn Lao động tỉnh Bà Rịa - Vũng Tàu đã đăng ký tín nhiệm. 🔥                    🔥 Công an thành phố Thái Nguyên đã đăng ký tín nhiệm. 🔥                   

CISA cảnh báo về lỗ hổng Apache HugeGraph-Server nghiêm trọng đang bị khai thác trong thực tế

23/09/2024

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thêm 05 lỗ hổng vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), bao gồm một lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến Apache HugeGraph-Server.

Lỗ hổng nghiêm trọng này có định danh CVE-2024-27348 (điểm CVSS v3.1: 9,8), liên quan đến vấn đề kiểm soát truy cập không phù hợp ảnh hưởng đến các phiên bản HugeGraph-Server từ 1.0.0 trở lên đến trước phiên bản 1.3.0.

Mới đây, CISA đã cảnh báo rằng lỗ hổng CVE-2024-27348 được phát hiện là đang bị khai thác trong thực tế.

Apache đã khắc phục lỗ hổng vào ngày 22 tháng 4 năm 2024 với việc phát hành phiên bản 1.3.0. Ngoài việc nâng cấp lên phiên bản mới nhất, người dùng cũng được khuyến nghị sử dụng Java 11 và bật hệ thống Auth.

Ngoài ra, việc kích hoạt chức năng "Whitelist-IP/port" được đề xuất để cải thiện tính bảo mật của quá trình thực thi RESTful-API liên quan đến các chuỗi tấn công tiềm ẩn.

Apache HugeGraph-Server là thành phần cốt lõi của dự án Apache HugeGraph, một cơ sở dữ liệu đồ thị nguồn mở được thiết kế để xử lý dữ liệu đồ thị quy mô lớn với hiệu suất và khả năng mở rộng cao, hỗ trợ các hoạt động phức tạp cần thiết trong khai thác mối quan hệ phức tạp (deep relationship), phân cụm dữ liệu và tìm kiếm đường dẫn.

Sản phẩm này được các nhà cung cấp dịch vụ viễn thông sử dụng để phát hiện gian lận và phân tích mạng, các dịch vụ tài chính sử dụng để kiểm soát rủi ro và phân tích mô hình giao dịch và các mạng xã hội sử dụng để phân tích kết nối và các hệ thống đề xuất tự động.

Với tình trạng khai thác đang diễn ra và sản phẩm được sử dụng trong các môi trường doanh nghiệp có giá trị cao, việc áp dụng các bản cập nhật bảo mật và biện pháp giảm thiểu có sẵn càng sớm càng tốt là điều cấp thiết.

Bốn lỗ hổng khác được thêm vào KEV lần này là:

- CVE-2020-0618: Lỗ hổng thực thi mã từ xa của Microsoft SQL Server Reporting Services

- CVE-2019-1069: Lỗ hổng leo thang đặc quyền của Microsoft Windows Task Scheduler

- CVE-2022-21445: Lỗ hổng thực thi mã từ xa của Oracle JDeveloper

- CVE-2020-14644: Lỗ hổng thực thi mã từ xa của Oracle WebLogic Server.

Người dùng nên thường xuyên theo dõi và cập nhật bản vá cho các sản phẩm, phần mềm đang sử dụng ngay khi chúng có sẵn hoặc triển khai các biện pháp giảm thiểu theo hướng dẫn của nhà cung cấp để giảm thiểu các rủi ro tiềm ẩn.

Nguồn: bleepingcomputer.com.

scrolltop