Ciberseguridad 360 | Vulnerabilidad crítica de Apache HugeGraph bajo ataque

Los actores de amenazas est�n explotando activamente un fallo de seguridad cr�tico recientemente revelado que afecta a Apache HugeGraph-Server y que podr�a dar lugar a ataques de ejecuci�n remota de c�digo.

Localizada como CVE-2024-27348 (puntuaci�n CVSS: 9,8), la vulnerabilidad afecta a todas las versiones del software anteriores a la 1.3.0. Se ha descrito como un fallo de ejecuci�n remota de comandos en la API del lenguaje Gremlin graph traversal.

"Se recomienda a los usuarios que actualicen a la versi�n 1.3.0 con Java11 y habiliten el sistema Auth, que soluciona el problema", se�al� la Apache Software Foundation a finales de abril de 2024. "Tambi�n podr�an habilitar la funci�n 'Whitelist-IP/port' para mejorar la seguridad de la ejecuci�n de RESTful-API".

A principios de junio, la empresa de pruebas de penetraci�n SecureLayer7 dio a conocer m�s detalles t�cnicos sobre el fallo, indicando que permite a un atacante eludir las restricciones del sandbox y lograr la ejecuci�n de c�digo, lo que le da el control total sobre un servidor susceptible.

Esta semana, la Fundaci�n Shadowserver ha informado de que ha detectado intentos de explotaci�n que aprovechan el fallo, por lo que es imperativo que los usuarios se apresuren a aplicar las �ltimas correcciones.

"Estamos observando intentos de explotaci�n de Apache HugeGraph-Server CVE-2024-27348 RCE 'POST /gremlin' desde m�ltiples fuentes", dijo. "El c�digo [de prueba de concepto] es p�blico desde principios de junio. Si ejecuta HugeGraph, aseg�rese de actualizar".

Las vulnerabilidades descubiertas en proyectos Apache han sido vectores de ataque lucrativos para el estado-naci�n y los actores de amenazas con motivaciones financieras en los �ltimos a�os, con fallas en Log4j, ActiveMQ y RocketMQ siendo objeto de fuerte explotaci�n para infiltrarse en entornos de destino.

Fuente: thehackernews