米国サイバーセキュリティ・インフラストラクチャ局(CISA)は、Known Exploited Vulnerabilities(KEV)カタログに5つの欠陥を追加した。
この欠陥は、CVE-2024-27348として追跡され、重要(CVSS v3.1スコア:9.8)と評価されており、不適切なアクセス制御の脆弱性で、HugeGraph-Serverのバージョン1.0.0から1.3.0まで(ただし1.3.0を含まない)に影響する。
Apacheは2024年4月22日、バージョン1.3.0のリリースでこの脆弱性を修正しました。最新バージョンへのアップグレードとは別に、ユーザーはJava 11を使用し、Authシステムを有効にすることが推奨された。
また、潜在的な攻撃の連鎖に関与するRESTful-API実行のセキュリティを改善するために、「Whitelist-IP/port」機能を有効にすることが提案された。
現在、CISAは、CVE-2024-27348の積極的な悪用が野放し状態で観測されていることを警告し、連邦政府機関やその他の重要インフラ組織に対し、2024年10月9日までに緩和策を適用するか、製品の使用を中止するよう求めている。
Apache HugeGraph-Serverは、Apache HugeGraphプロジェクトのコアコンポーネントであり、大規模なグラフデータを高いパフォーマンスとスケーラビリティで扱うために設計されたオープンソースのグラフデータベースで、深い関係の抽出、データのクラスタリング、パス検索に必要な複雑な操作をサポートする。
この製品は、不正検知やネットワーク分析のための通信プロバイダー、リスク管理や取引パターン分析のための金融サービス、つながり分析や自動推薦システムのためのソーシャルネットワークなどで使用されている。
積極的な悪用が進行中であり、この製品は明らかに価値の高い企業環境で使用されているため、利用可能なセキュリティ・アップデートと緩和策をできるだけ早く適用することが急務である。
今回KEVに追加された他の4つの欠陥は以下の通り:
- CVE-2020-0618: Microsoft SQL Server Reporting Services のリモートコード実行の脆弱性
- CVE-2019-1069:Microsoft Windows Task Scheduler 特権昇格の脆弱性
- CVE-2022-21445: Oracle JDeveloper リモートコード実行の脆弱性
- CVE-2020-14644: Oracle WebLogic Server リモートコード実行の脆弱性
これらの古い脆弱性が含まれていることは、最近の悪用を示すものではありませんが、過去のある時点で攻撃に使用されたことが確認されているセキュリティ上の欠陥を文書化することで、KEVカタログを充実させる役割を果たしています。
Comments