Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong Bộ phát triển phần mềm Java (SDK) Apache Avro, nếu khai thác thành công có thể cho phép thực thi mã tùy ý trên các phiên bản dễ bị tấn công.
Lỗ hổng có định danh CVE-2024-47561, ảnh hưởng đến tất cả phiên bản phần mềm trước 1.11.4.
"Người dùng được khuyến nghị nâng cấp lên phiên bản 1.11.4 hoặc 1.12.0 để khắc phục vấn đề này", các nhà bảo trì cho biết.
Apache Avro, tương tự như Protocol Buffers (protobuf) của Google, là một dự án nguồn mở cung cấp một ‘data serialization framework’ để xử lý dữ liệu quy mô lớn.
Nhóm Avro lưu ý rằng lỗ hổng này ảnh hưởng đến bất kỳ ứng dụng nào nếu ứng dụng cho phép người dùng cung cấp Avro schema của riêng họ để phân tích cú pháp. Kostya Kortchinsky từ nhóm bảo mật Databricks được ghi nhận là người đã phát hiện và báo cáo lỗ hổng này.
Để giảm thiểu sự cố, người dùng được khuyến nghị nên kiểm tra và ‘làm sạch’ (sanitize) schema trước khi phân tích cú pháp và tránh phân tích cú pháp các schema do người dùng cung cấp.
Mayuresh Dani, giám đốc nghiên cứu mối đe dọa tại Qualys cho biết: "CVE-2024-47561 ảnh hưởng đến Apache Avro 1.11.3 và các phiên bản trước đó trong khi de-serializing dữ liệu đầu vào nhận được thông qua avroAvro schema".
"Xử lý dữ liệu đầu vào độc hại từ tác nhân đe dọa sẽ dẫn đến việc thực thi mã. Dựa trên báo cáo của chúng tôi, chưa có mã khai thác nào được công khai, nhưng lỗ hổng này tồn tại khi xử lý các gói tin thông qua các lệnh ReflectData và SpecificData và cũng có thể bị khai thác thông qua Kafka."
"Do Apache Avro là dự án mã nguồn mở nên nó được nhiều tổ chức sử dụng. Dựa trên dữ liệu công khai, phần lớn các tổ chức này đều nằm ở Mỹ. Điều này chắc chắn gây ra nhiều tác động đến bảo mật nếu không được vá, không được giám sát và không được bảo vệ."
Nguồn: thehackernews.com.
Tín nhiệm mạng | Các nhà nghiên cứu an ninh mạng đã phát hiện ra một họ phần mềm độc hại botnet mới có tên là Gorilla (hay còn gọi là GorillaBot), một biến thể của mã nguồn botnet Mirai bị rò rỉ.
Tín nhiệm mạng | Apple đã phát hành bản cập nhật mới cho iOS và iPadOS để giải quyết hai vấn đề bảo mật, một trong số đó có thể cho phép công nghệ hỗ trợ VoiceOver đọc to mật khẩu của người dùng.
Tín nhiệm mạng | Các trang web cửa hàng trực tuyến sử dụng Adobe Commerce và Magento đang là mục tiêu của các cuộc tấn công "CosmicSting" với tốc độ đáng báo động, trong đó kẻ tấn công đã tấn công khoảng 5% tổng số cửa hàng.
Tín nhiệm mạng | Các nhà nghiên cứu an ninh mạng đang cảnh báo về các hoạt động khai thác đang nhắm vào lỗ hổng bảo mật mới được tiết lộ trong Zimbra Collaboration của Synacor.
Tín nhiệm mạng | Một lỗ hổng nghiêm trọng trong NVIDIA Container Toolkit ảnh hưởng đến tất cả các ứng dụng AI trong môi trường đám mây để truy cập tài nguyên GPU.
Tín nhiệm mạng | Một loạt lỗ hổng bảo mật mới có thể cho phép thực thi lệnh (command) từ xa trong một số điều kiện nhất định đã được phát hiện trong hệ thống OpenPrinting Common Unix Printing System (CUPS).
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
