CVE-2024-52577 (CVSS 9.5): Apache Ignite Vulnerability Could Allow Remote Code Execution
2025/02/18 SecurityOnline — 高性能コンピューティング用の人気の OSS 分散データベース Apache Ignite に、深刻度の高い脆弱性が発見された。この脆弱性 CVE-2024-52577 (CVSSv4:9.5) の悪用に成功したリモートの攻撃者は、脆弱な Ignite サーバ上で任意のコード実行の可能性を手にする。
この欠陥は、Apache Ignite バージョン 2.6.0 以降の 2.17.0 未満に影響を及ぼす。この問題は、特定の Ignite エンドポイントのクラス・シリアライゼーション・フィルターの不適切な処理に起因する。攻撃者が作成する、脆弱なオブジェクトを取り込んだ、悪意の Ignite メッセージがサーバに送信されると、この脆弱性の悪用がトリガーされる可能性がある。
Apache のセキュリティ・アドバイザリは、「Ignite サーバにおける、このようなメッセージのデシリアライズにより、Apache Ignite サーバ・サイドで任意のコードが実行される場合がある」と説明している。この攻撃を成功させた脅威アクターは、影響を受けるシステムを大幅に制御できるようになり、データ侵害/サービスの中断に加えて、システム全体の侵害を引き起こす可能性を得る。
すでに Apache Ignite チームは、バージョン 2.17.0 をリリースし、この脆弱性に対処している。影響を受けるバージョンのユーザーに対して強く推奨されるのは、可能な限り早急に、最新のリリースへとアップグレードすることだ。
Apache Ignite に依存している組織や個人は、潜在的な攻撃からシステムを保護するために、必要な更新を優先して適用する必要がある。
Apache Ignite の RCE 脆弱性が FIX しました。この脆弱性が悪用されると、データ侵害/サービスの中断/システム全体の侵害などに至る可能性があるとのことです。ご利用のチームは、アップデート情報をご確認ください。よろしければ、Apache で検索も、ご参照下さい。
IoT OT Security News 
You must be logged in to post a comment.