Saldırganlar, CVE-2024-27348 olarak izlenen Apache HugeGraph-Server’daki kritik bir uzaktan kod yürütme (RCE) güvenlik açığını aktif olarak kullanıyor. Güvenlik açığı, popüler açık kaynaklı grafik veritabanı aracının 1.0.0 ila 1.3.0 sürümlerini etkiliyor.
9.8 gibi ciddi bir CVSS puanına sahip olan bu kusur, kimliği doğrulanmamış saldırganların SecurityManager’daki eksik yansıma filtrelemesinden yararlanarak savunmasız sunucularda keyfi işletim sistemi komutları yürütmesine olanak tanıyor.
Bu durum, saldırganlara etkilenen sistemler üzerinde tam kontrol sağlayarak veri hırsızlığı, ağa sızma, fidye yazılımı dağıtımı ve diğer kötü amaçlı faaliyetlerin gerçekleştirilmesine olanak tanır.
Shadowserver Vakfı, CVE-2024-27348’in istismar girişimlerini birden fazla kaynaktan gözlemlediğini, özellikle POST istekleriyle “/gremlin” uç noktasını hedef aldığını bildirdi.
Are you from SOC/DFIR Teams? - Sign up for a free ANY.RUN account! to Analyse Advanced Malware Files
Durum, Haziran ayının başlarında kavram kanıtı (PoC) istismar kodunun GitHub’da herkese açık olarak yayınlanmasıyla daha da acil hale geldi; bu sayede kötü niyetli kişilerin savunmasız sistemleri tespit etmesi ve tehlikeye atması daha kolay hale geldi.
Bu kritik güvenlik riskini azaltmak için Apache HugeGraph-Server kullanıcılarının aşağıdaki işlemleri derhal yapmaları önemle tavsiye edilir:
- Bu güvenlik açığına yönelik yamaları içeren 1.3.0 veya sonraki sürüme yükseltin.
- Gelişmiş güvenlik özellikleri sunan Java 11’e geçin.
- Erişim kontrolünü artırmak için kimlik doğrulama sistemini etkinleştirin.
- RESTful-API yürütmesini güvenilir kaynaklarla sınırlamak için “Whitelist-IP/port” işlevini uygulayın.
Güvenlik açığının ciddiyeti ve devam eden istismar girişimleri göz önüne alındığında, Apache HugeGraph-Server kullanan kuruluşlar, sistemlerini ve verilerini olası tehlikelerden korumak için bu güvenlik önlemlerine öncelik vermelidir.
CVE-2024-27348 güvenlik açığından etkilenen Apache HugeGraph-Server’ın belirli sürümleri şunlardır:
Bu güvenlik açığı, 1.0.0 ilk sürümünden 1.3.0 sürümüne kadar olan tüm sürümleri etkiler, ancak bu sürüm dahil değildirEtkilenen sürümler hem Java 8 hem de Java 11 ortamlarında çalışır.
1.3.0 ve sonraki sürümlerin güvenlik açığı içermediğini belirtmek önemlidir, çünkü bu sürüm uzaktan kod yürütme güvenlik açığını düzelten yamayı içerirKullanıcıların bu güvenlik riskini azaltmak için 1.3.0 veya sonraki sürüme yükseltme yapmaları önemle tavsiye edilir.
“Sisteminiz Saldırı Altında mı? Cynet XDR’yi deneyin: Uç Noktalar, Ağlar ve Kullanıcılar için Otomatik Algılama ve Yanıt!”- Ücretsiz demo