Critical Apache HugeGraph Vulnerability Under Attack – Patch ASAP
2024/07/17 TheHackerNews — 最近に公開された Apache HugeGraph-Server の RCE 脆弱性 CVE-2024-27348 (CVSS:9.8) を悪用する、脅威アクターたちの動きが活発化している。この脆弱性は、HugeGraph の Gremlin Traversal Language Interface に存在し、リモート・コマンド実行につながる欠陥だと説明されており、HugeGraph 1.3.0 未満の全てのバージョンに影響を及ぼすものだ。
Apache Software Foundation は、4月に公開されたアドバイザリで、「ユーザーに推奨されるのは、この問題を解決するために、Java11 を搭載したバージョン 1.3.0 へとアップグレードし、Auth システムを有効化にすることだ。また、”Whitelist-IP/port” 機能を有効化することで、RESTful-API 実行のセキュリティを向上させることが可能となる」と述べていた。
この脆弱性の技術的な詳細は、6月初旬の時点において、ペンテスト企業 SecureLayer7 により公開されている。この脆弱性の悪用に成功した攻撃者は、サンドボックスの制限を回避しながらコード実行を可能にし、影響を受けやすいサーバを完全に制御できるようになると、同社は詳述している。
7月16日には Shadowserver Foundation が、この脆弱性の悪用の試みを発見したと発表している。同社は、「Apache HugeGraph-Server の CVE-2024-27348 に対する ‘POST /gremlin’ 悪用の試みを、複数のソースで観測している。なお、PoC コードは、6月初旬から公開されている。したがって、HugeGraph を実行している場合には、必ずアップデートすること」と述べている。
近年において、Apache プロジェクトで発見された脆弱性は、国家や金銭目的の攻撃者にとっては格好の攻撃ベクターとなっている。過去においては、Log4j/ActiveMQ/RocketMQ などの脆弱性が、ターゲット環境に侵入するための手段として、大規模に悪用されている。
Apache HugeGraph-Server の、RCE 脆弱性 CVE-2024-27348 の悪用が始まっているとのことです。文中にもあるように、すでに PoC も提供されていますので、ご利用のチームは、ご注意ください。よろしければ、2024/06/04 の「Apache HugeGraph の RCE 脆弱性 CVE-2024-27348 が FIX:PoC も提供!」も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.