CISA ได้เพิ่มช่องโหว่ห้ารายการใน Known Exploited Vulnerabilities (KEV) แคตตาล็อก ซึ่งหนึ่งในนั้นเป็นช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) ที่ส่งผลกระทบต่อ Apache HugeGraph-Server
ช่องโหว่หมายเลข CVE-2024-27348 (คะแนน CVSS: 9.8) ความรุนแรงระดับ critical เป็นช่องโหว่ในการควบคุมการเข้าถึงที่ไม่เหมาะสม ซึ่งส่งผลกระทบต่อ HugeGraph-Server เวอร์ชันตั้งแต่ 1.0.0 ขึ้นไป (แต่ไม่รวมถึง 1.3.0)
Apache แก้ไขช่องโหว่นี้เมื่อวันที่ 22 เมษายน 2024 โดยการปล่อยเวอร์ชัน 1.3.0 นอกจากการอัปเกรดเป็นเวอร์ชันล่าสุดแล้ว ผู้ใช้ยังได้รับคำแนะนำให้ใช้ Java 11 และเปิดใช้งานระบบการตรวจสอบสิทธิ์ (Auth system)
นอกจากนี้ ยังมีการเสนอให้เปิดใช้งานฟังก์ชัน "Whitelist-IP/port" เพื่อเพิ่มความปลอดภัยในการดำเนินการ RESTful-API ซึ่งเกี่ยวข้องกับการโจมตีอื่น ๆ ที่อาจเกิดขึ้น
ขณะนี้ CISA ได้แจ้งเตือนว่ามีการใช้ช่องโหว่ CVE-2024-27348 อย่างต่อเนื่องในโลกออนไลน์ โดยกำหนดให้หน่วยงานรัฐบาลกลาง และองค์กร infrastructure ต่าง ๆ มีเวลาจนถึงวันที่ 9 ตุลาคม 2024 เพื่อดำเนินการป้องกัน หรือเลิกใช้ผลิตภัณฑ์ดังกล่าว
Apache HugeGraph-Server เป็นส่วนประกอบหลักของโปรเจ็กต์ Apache HugeGraph ซึ่งเป็นฐานข้อมูลกราฟแบบโอเพ่นซอร์สที่ออกแบบมาเพื่อจัดการข้อมูลกราฟขนาดใหญ่ที่มีประสิทธิภาพสูง และความสามารถในการปรับขยายได้, รองรับการดำเนินการที่ซับซ้อนที่จำเป็นในการวิเคราะห์ความสัมพันธ์เชิงลึก, การจัดกลุ่มข้อมูล และ Path searches
ผลิตภัณฑ์นี้ถูกใช้งานในหลายภาคส่วน เช่น ผู้ให้บริการโทรคมนาคมเพื่อการตรวจจับการฉ้อโกง และการวิเคราะห์เครือข่าย, บริการทางการเงินสำหรับการควบคุมความเสี่ยง และวิเคราะห์รูปแบบการทำธุรกรรม และเครือข่ายสังคมออนไลน์สำหรับการวิเคราะห์ความเชื่อมโยง และระบบแนะนำอัตโนมัติ
เนื่องจากมีการใช้ช่องโหว่ในการโจมตีอย่างต่อเนื่อง และผลิตภัณฑ์นี้ถูกใช้งานในองค์กรที่มีมูลค่าสูง การอัปเดตแพตซ์ด้านความปลอดภัย และดำเนินการป้องกันที่มีอยู่ให้เร็วที่สุดจึงถือเป็นเรื่องเร่งด่วน
ช่องโหว่อีก 4 รายการที่ถูกเพิ่มเข้ามาใน KEV ครั้งนี้ ได้แก่
- CVE-2020-0618 : ช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลใน Microsoft SQL Server Reporting Services
- CVE-2019-1069 : ช่องโหว่การยกระดับสิทธิ์ใน Microsoft Windows Task Scheduler
- CVE-2022-21445 : ช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลใน Oracle JDeveloper
- CVE-2020-14644 : ช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลใน Oracle WebLogic Server
การเพิ่มช่องโหว่ที่ค่อนข้างเก่าเหล่านี้ใน Known Exploited Vulnerabilities (KEV) แคตตาล็อก ไม่ได้หมายถึงการถูกใช้โจมตีในช่วงเวลาล่าสุด แต่เป็นการเพิ่มความสมบูรณ์ให้กับแคตตาล็อก KEV โดยการบันทึกช่องโหว่ด้านความปลอดภัยที่ได้รับการยืนยันว่าเคยถูกใช้ในการโจมตีในอดีต
ที่มา : bleepingcomputer
You must be logged in to post a comment.