Last Updated on 2024-07-17 23:43 by admin
脆弱性CVE-2024-27348がApache HugeGraph-Serverに影響を与えており、リモートからのコード実行攻撃を可能にすることが発表された。この脆弱性は、ソフトウェアのバージョン1.3.0より前の全てのバージョンに影響し、Gremlinグラフトラバーサル言語APIにおけるリモートコマンド実行の欠陥として記述されている。Apache Software Foundationは、Java11を搭載したバージョン1.3.0へのアップグレードと認証システムの有効化を推奨している。これにより問題が修正されるとともに、「Whitelist-IP/port」機能を有効にすることでRESTful-API実行のセキュリティが向上すると述べている。
SecureLayer7というペネトレーションテスト会社は、攻撃者がサンドボックスの制限を迂回し、コード実行を達成することで、脆弱なサーバーを完全に制御できることを可能にする技術的詳細を6月初旬に公開した。Shadowserver Foundationは、この脆弱性を利用した実際の攻撃試みを今週観測し、ユーザーに対して最新の修正を迅速に適用するよう呼びかけている。CVE-2024-27348の悪用を試みる「POST /gremlin」攻撃が複数のソースから観測されており、6月初旬から公開されている実証コードを利用している。Apacheプロジェクトで発見された脆弱性は、国家支援の攻撃者や金銭目的の攻撃者による攻撃ベクトルとして過去数年間で重要視されてきた。
【ニュース解説】
Apache HugeGraph-Serverにおける重大なセキュリティ脆弱性が発見され、攻撃者によるリモートからのコード実行攻撃が可能になることが報告されました。この脆弱性はCVE-2024-27348として追跡され、CVSSスコアは9.8と非常に高いリスクを示しています。影響を受けるのは、バージョン1.3.0より前の全てのApache HugeGraph-Serverで、Gremlinグラフトラバーサル言語APIにおけるリモートコマンド実行の欠陥が原因です。
Apache Software Foundationは、この問題を修正するために、Java11を搭載したバージョン1.3.0へのアップグレードと認証システムの有効化を推奨しています。さらに、「Whitelist-IP/port」機能を有効にすることで、RESTful-API実行のセキュリティを向上させることができると述べています。
SecureLayer7というペネトレーションテスト会社によると、この脆弱性を悪用することで、攻撃者はサンドボックスの制限を迂回し、脆弱なサーバーを完全に制御することが可能になります。Shadowserver Foundationは、この脆弱性を利用した実際の攻撃試みを観測しており、ユーザーに対して最新の修正を迅速に適用するよう呼びかけています。
この脆弱性の発見と悪用は、Apacheプロジェクトにおけるセキュリティの重要性を改めて浮き彫りにしています。過去にはLog4j、ActiveMQ、RocketMQなどのApacheプロジェクトの脆弱性が、国家支援の攻撃者や金銭目的の攻撃者によって悪用されてきました。
この脆弱性の存在は、企業や組織にとって、ソフトウェアのセキュリティパッチ適用の重要性を再認識させるものです。迅速な対応が求められる一方で、長期的な視点からは、ソフトウェアの開発と保守プロセスにおけるセキュリティ対策の強化が不可欠です。また、認証システムの有効化や「Whitelist-IP/port」機能のような追加のセキュリティ機能を活用することで、攻撃のリスクを軽減することが可能になります。
このような脆弱性の発見と公表は、セキュリティコミュニティにおける情報共有の重要性を示しています。攻撃者が脆弱性を悪用する前に、適切な対策を講じることができるよう、迅速な情報共有と対応が求められます。また、将来的には、より高度なセキュリティ対策や自動化された脆弱性検出ツールの開発が、このような脆弱性に対する防御を強化する鍵となるでしょう。
from Critical Apache HugeGraph Vulnerability Under Attack – Patch ASAP.
