Skip to main content

CISA advierte sobre un error de Apache HugeGraph-Server explotado activamente

Tendencia ahora
# Fecha
septiembre 21, 2024
# Categorías
# Siguenos



La Agencia de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido cinco fallos a su catálogo de vulnerabilidades explotadas conocidas (KEV), entre los que se encuentra un fallo de ejecución de código remoto (RCE) que afecta a Apache HugeGraph-Server. El fallo, identificado como CVE-2024-27348 y clasificado como crítico (puntuación CVSS v3.1: 9,8), es una vulnerabilidad de control de acceso inadecuado que afecta a las versiones de HugeGraph-Server desde la 1.0.0 hasta la 1.3.0, pero sin incluirla. Apache solucionó la vulnerabilidad el 22 de abril de 2024, con el lanzamiento de la versión 1.3.0. Además de actualizar a la última versión, también se recomendó a los usuarios utilizar Java 11 y habilitar el sistema de autenticación. Además, se propuso habilitar la función «Whitelist-IP/port» para mejorar la seguridad de la ejecución de la API RESTful, que estaba involucrada en posibles cadenas de ataque. Ahora, CISA ha advertido que se ha observado una explotación activa de CVE-2024-27348, lo que da a las agencias federales y otras organizaciones de infraestructura crítica hasta el 9 de octubre de 2024 para aplicar mitigaciones o interrumpir el uso del producto.



Source link

Comunicaciones