Apache Yazılım Vakfı, Apache HugeGraph-Server’daki kritik bir güvenlik açığına ilişkin bir güvenlik uyarısı yayınladı. Olarak tanımlanan kusur CVE-2024-43441JWT belirteçlerinde varsayılan değişmez verilerle ilgili bir sorun nedeniyle kimlik doğrulamanın atlanmasına izin verebilir.
Güvenlik açığı, Apache HugeGraph-Server’ın 1.5.0 sürümünün yayınlanmasından önceki 1.0 ila 1.3 sürümlerini etkiliyor. Bu sürümleri çalıştıran kullanıcıların, sistemlerini güvence altına almak için hemen harekete geçmeleri önemle tavsiye edilir.
Güvenlik Açığı Açıklaması
Önemli olarak sınıflandırılan bildirilen güvenlik açığı, sabit JWT belirteçlerinin (gizli sırlar) yanlış işlenmesinden kaynaklanıyor ve bu da kimlik doğrulamanın atlanmasına yol açabilir.
Bu kusur kötüye kullanılırsa sistemlere yetkisiz erişime izin vererek hassas verilerin güvenliğini tehlikeye atabilir.
Apache, güvenlik açığının Apache HugeGraph-Server sürüm 1.5.0’da giderildiğini doğruladı.
Riski azaltmak için kullanıcıların mümkün olan en kısa sürede bu sürüme güncelleme yapmaları önemle tavsiye edilir.
Bu güvenlik açığının keşfedilmesi, sorunu Apache’ye sorumlu bir şekilde bildiren L0ne1y’ye atfedilmiştir.
Öneriler
- Şimdi Yükselt: Kullanıcılar HugeGraph-Sunucu kurulumlarını sürüme yükseltmelidir 1.5.0 veya daha sonra korunmalarını sağlamak için.
- Güvenlik Uygulamaları: Yazılımın en son sürümlerine düzenli olarak güncelleyin ve güvenlik önerileri için resmi kanalları izleyin.
Bu güvenlik açığı hakkında daha fazla bilgi almak veya yükseltme konusunda yardım almak için kullanıcılar resmi Apache HugeGraph web sitesine bakabilir veya Apache destek ekibiyle iletişime geçebilir.
Investigate Real-World Malicious Links, Malware & Phishing Attacks With ANY.RUN – Try for Free