Aggiornamenti recenti Settembre 16th, 2024 2:30 PM
Lug 18, 2024 Marina Londei Attacchi, News, RSS, Vulnerabilità 0
Apache HugeGraph-Server è sotto attacco: i cybercriminali stanno sfruttando una vulnerabilità critica del database per eseguire codice remoto sulle istanze colpite.
HugeGraph è un graph database open-source implementato nel framework TinkerPop3. Gli scenari applicativi del database includono l’esplorazione delle relazioni tra oggetti (nodi), analisi associative, ricerca di percorsi, estrazione di feature, clustering dei dati, community detection e grafi di conoscenza.
Il bug, CVE-2024-27348, colpisce l’API Gremlin graph traversal language, il linguaggio funzionale di Apache ThinkerPop che consente agli utenti di esprimere query complesse in maniera semplice e ridotta sul property graph della loro applicazione.
I ricercatori di SecureLayer7 hanno approfondito l’exploit della vulnerabilità di Apache spiegando che può essere usata per bypassare i controlli e le restrizioni della sandbox. Nel dettaglio, il SecurityManager di Gremlin manca del reflection filtering e consente a un attaccante di manipolare diverse funzioni della classe, permettendogli in ultima analisi di eludere i controlli della sandbox.
A individuare gli attacchi sono stati i ricercatori di The Shadowserver Foundation: “Stiamo osservando tentativi di sfruttamento della CVE-2024-27348 di Apache HugeGraph-Server “POST /gremlin” da più sorgenti. Il codice della PoC è disponibile dall’inizio di giugno. Se state eseguendo HugeGraph, assicuratevi di aggiornarlo” hanno spiegato in un post su X.
Le versioni vulnerabili di HugeGraph-Server sono dalla 1.0.0 a prima della 1.3.0 in Java 8 e Java 11. Apache consiglia di aggiornare il prima possibile il database alla versione 1.3.0 con Java 11 e abilitare il sistema Auth.
Set 13, 2024 0
Set 09, 2024 0
Ago 29, 2024 0
Ago 26, 2024 0
Set 16, 2024 0
Set 16, 2024 0
Set 13, 2024 0
Set 12, 2024 0
Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Set 03, 2024 0
Le identità digitali si moltiplicano e con esse anche le...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 12, 2024 0
I ricercatori di ReversingLabs hanno identificato alcune...