-
09/04/2020
-
94
-
676 bài viết
Tin tặc có thể thực thi mã từ xa qua lỗ hổng 9,5 điểm trong Apache Ignite
Lỗ hổng có mã CVE-2024-52577 được phát hiện trong Apache Ignite, một cơ sở dữ liệu phân tán mã nguồn mở phổ biến dành cho điện toán hiệu năng cao.
Lỗ hổng này có điểm CVSSv4 là 9,5, có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các máy chủ Ignite mục tiêu. Các phiên bản bị ảnh hưởng là Apache Ignite từ 2.6.0 đến trước 2.17.0.
Nguyên nhân bắt nguồn từ việc xử lý không đúng các bộ lọc tuần tự hóa lớp (class serialization filters) trên một số điểm cuối (endpoints) của Ignite.
Kẻ tấn công có thể khai thác lỗ hổng này bằng cách tạo một thông điệp Ignite độc hại chứa một đối tượng dễ bị tấn công (vulnerable object), sau đó gửi thông điệp này đến một máy chủ Ignite mục tiêu. Nếu máy chủ không có biện pháp kiểm tra an toàn, nó sẽ giải mã và thực thi đối tượng đó, dẫn đến việc kẻ tấn công có thể chạy mã tùy ý trên máy chủ.
Hậu quả là kẻ tấn công giành quyền kiểm soát đáng kể hệ thống bị ảnh hưởng, có khả năng dẫn đến rò rỉ dữ liệu, gián đoạn dịch vụ hoặc thậm chí chiếm quyền kiểm soát hoàn toàn hệ thống.
Nhóm phát triển Apache Ignite đã khắc phục lỗ hổng này trong phiên bản 2.17.0. Người dùng được khuyến cáo nên nâng cấp lên phiên bản mới nhất càng sớm càng tốt để bảo vệ hệ thống khỏi các cuộc tấn công.
Lỗ hổng này có điểm CVSSv4 là 9,5, có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các máy chủ Ignite mục tiêu. Các phiên bản bị ảnh hưởng là Apache Ignite từ 2.6.0 đến trước 2.17.0.
Nguyên nhân bắt nguồn từ việc xử lý không đúng các bộ lọc tuần tự hóa lớp (class serialization filters) trên một số điểm cuối (endpoints) của Ignite.
Kẻ tấn công có thể khai thác lỗ hổng này bằng cách tạo một thông điệp Ignite độc hại chứa một đối tượng dễ bị tấn công (vulnerable object), sau đó gửi thông điệp này đến một máy chủ Ignite mục tiêu. Nếu máy chủ không có biện pháp kiểm tra an toàn, nó sẽ giải mã và thực thi đối tượng đó, dẫn đến việc kẻ tấn công có thể chạy mã tùy ý trên máy chủ.
Hậu quả là kẻ tấn công giành quyền kiểm soát đáng kể hệ thống bị ảnh hưởng, có khả năng dẫn đến rò rỉ dữ liệu, gián đoạn dịch vụ hoặc thậm chí chiếm quyền kiểm soát hoàn toàn hệ thống.
Nhóm phát triển Apache Ignite đã khắc phục lỗ hổng này trong phiên bản 2.17.0. Người dùng được khuyến cáo nên nâng cấp lên phiên bản mới nhất càng sớm càng tốt để bảo vệ hệ thống khỏi các cuộc tấn công.
Theo Security Online