Exploração ativa no Apache HugeGraph-Server
20 de Setembro de 2024

A Agência de Cibersegurança e Infraestrutura dos EUA (CISA) adicionou cinco falhas ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), entre as quais está uma falha de execução remota de código (RCE) que afeta o Apache HugeGraph-Server.

A falha, registrada como CVE-2024-27348 e classificada como crítica (pontuação CVSS v3.1: 9.8), é uma vulnerabilidade de controle de acesso inadequado que afeta as versões do HugeGraph-Server de 1.0.0 até, mas não incluindo, 1.3.0.

O Apache corrigiu a vulnerabilidade em 22 de abril de 2024, com o lançamento da versão 1.3.0.

Além de atualizar para a última versão, os usuários também foram recomendados a usar o Java 11 e ativar o sistema Auth.

Além disso, foi proposto habilitar a função "Whitelist-IP/porta" para melhorar a segurança da execução da API RESTful, que estava envolvida em potenciais cadeias de ataque.

Agora, a CISA alertou que a exploração ativa do CVE-2024-27348 foi observada in situ, dando às agências federais e outras organizações de infraestrutura crítica até 9 de outubro de 2024, para aplicar medidas de mitigação ou descontinuar o uso do produto.

O Apache HugeGraph-Server é o componente central do projeto Apache HugeGraph, um banco de dados de grafos de código aberto projetado para manipular dados de grafos em larga escala com alto desempenho e escalabilidade, apoiando operações complexas necessárias em exploração de relações profundas, agrupamentos de dados e buscas de caminhos.

O produto é utilizado, entre outros, por provedores de telecomunicações para detecção de fraude e análise de rede, serviços financeiros para controle de risco e análise de padrões de transação, e redes sociais para análise de conexões e sistemas automatizados de recomendação.

Com a exploração ativa em curso e o produto utilizado em ambientes empresariais de alto valor, aplicar as atualizações e medidas de segurança disponíveis o mais rápido possível é urgente.

As outras quatro falhas adicionadas ao KEV desta vez são:

CVE-2020-0618 : Vulnerabilidade de Execução Remota de Código nos Serviços de Relatórios do Microsoft SQL Server
CVE-2019-1069 : Vulnerabilidade de Escalação de Privilégios no Agendador de Tarefas do Microsoft Windows
CVE-2022-21445 : Vulnerabilidade de Execução Remota de Código no Oracle JDeveloper
CVE-2020-14644 : Vulnerabilidade de Execução Remota de Código no Oracle WebLogic Server

A inclusão dessas vulnerabilidades mais antigas não é uma indicação de exploração recente, mas serve para enriquecer o catálogo KEV, documentando falhas de segurança que foram confirmadas como tendo sido usadas em ataques em algum momento no passado.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...