Apache HugeGraphの重大な脆弱性が攻撃を受けています – 早急にパッチを適用してください

データセキュリティの緊急警告

2024年7月17日 – 脆弱性 / データセキュリティ

サイバー犯罪者は、Apache HugeGraph-Serverに影響を与える最近公開された重大なセキュリティ欠陥を積極的に悪用しており、リモートコード実行攻撃を引き起こす可能性があります。

CVE-2024-27348（CVSSスコア：9.8）として追跡されるこの脆弱性は、バージョン1.3.0以前のすべてのソフトウェアバージョンに影響を与えます。この脆弱性は、Gremlinグラフトラバーサル言語APIにおけるリモートコマンド実行の欠陥として説明されています。

「ユーザーには、Java11を使用してバージョン1.3.0にアップグレードし、認証システムを有効にすることをお勧めします。これにより問題が修正されます。また、RESTful-APIの実行セキュリティを向上させるために『ホワイトリスト-IP/ポート』機能を有効にすることもできます」とApache Software Foundationは2024年4月末に述べています。

脆弱性に関する追加の技術的詳細は、ペネトレーションテスト会社SecureLayer7によって6月初旬に公開され、攻撃者がサンドボックスの制限を回避してコード実行を達成し、脆弱なサーバーを完全に制御できることが示されました。

今週、Shadowserver Foundationは、この脆弱性を利用した野生の攻撃試行を検出したと報告しており、ユーザーが最新の修正を迅速に適用することが重要です。

「Apache HugeGraph-Server CVE-2024-27348 RCE ‘POST /gremlin’の攻撃試行を複数のソースから観測しています」と述べています。「Proof-of-conceptコードは6月初旬から公開されています。HugeGraphを実行している場合は、必ず更新してください。」

近年、Apacheプロジェクトで発見された脆弱性は、国家や金銭目的の脅威アクターにとって魅力的な攻撃ベクターとなっており、Log4j、ActiveMQ、RocketMQの欠陥が標的環境への侵入に悪用されています。