Tag: HugeGraph

Apache HugeGraph の脆弱性 CVE-2024-43441 が FIX:認証バイパスの可能性

CVE-2024-43441: Authentication Bypass Vulnerability Found in Apache HugeGraph-Server

2024/12/25 securityonline — OSS グラフ・データベース・システムである Apache HugeGraph-Server に、深刻な脆弱性 CVE-2024-43441 が発見された。この脆弱性は、Apache Software Foundation により公開され、深刻度 “Important” と評価されている。この脆弱性の悪用に成功した攻撃者は、想定外の変更不能なデータを用いて認証メカニズムを回避し、機密性の高いグラフデータやオペレーションに対する、不正アクセスの可能性を手にする。

Continue reading “Apache HugeGraph の脆弱性 CVE-2024-43441 が FIX:認証バイパスの可能性”

CISA KEV 警告 24/09/18:Apache/Microsoft/Oracle の脆弱性を登録

CISA Warns of Actively Exploited Apache, Microsoft, and Oracle Vulnerabilities

2024/09/18 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が、世界中の政府の機関/組織に対して警告を発している。新たに特定された、それらの5つ脆弱性は、悪意の攻撃者により積極的に悪用されているものだ。CISA の KEV カタログに追加された脆弱性は、一般的なソフトウェアに対する悪用が確認されたものであり、パッチが適用されていないシステムに深刻なリスクをもたらす。

Continue reading “CISA KEV 警告 24/09/18:Apache/Microsoft/Oracle の脆弱性を登録”

Apache HugeGraph の脆弱性 CVE-2024-27348:悪用の試みが観測されている

Critical Apache HugeGraph Vulnerability Under Attack – Patch ASAP

2024/07/17 TheHackerNews — 最近に公開された Apache HugeGraph-Server の RCE 脆弱性 CVE-2024-27348 (CVSS:9.8) を悪用する、脅威アクターたちの動きが活発化している。この脆弱性は、HugeGraph の Gremlin Traversal Language Interface に存在し、リモート・コマンド実行につながる欠陥だと説明されており、HugeGraph 1.3.0 未満の全てのバージョンに影響を及ぼすものだ。

Continue reading “Apache HugeGraph の脆弱性 CVE-2024-27348:悪用の試みが観測されている”

Apache HugeGraph の RCE 脆弱性 CVE-2024-27348 が FIX:PoC も提供!

CVE-2024-27348: Apache HugeGraph RCE Vulnerability, PoC Exploit Published

2024/06/04 SecurityOnline — Apache Software Foundation が発表したアドバイザリは、人気のグラフ・データベース HugeGraph に存在する、リモート・コード実行 (RCE) の脆弱性に関するものである。この深刻な脆弱性 CVE-2024-27348 は、Java 8/Java 11 上で実行されている、HugeGraph のバージョン 1.0.0 〜 1.2.1 に影響を及ぼす。

Continue reading “Apache HugeGraph の RCE 脆弱性 CVE-2024-27348 が FIX:PoC も提供!”

Apache HugeGraph の脆弱性 CVE-2024-27347 などが FIX:直ちにアップデートを!

Multiple Vulnerabilities Patched in Apache HugeGraph – Update Immediately

2024/04/22 SecurityOnline — Apache HugeGraph は、数十億の交点とエッジの処理を行い、堅牢な OLTP (online transaction processing) 機能を持つ、主要な高性能グラフ・データベースとして知られている。その HugeGraph だが、最近になって、ユーザーに重大なリスクをもたらし得る、3つのセキュリティ脆弱性に対処した。これらの脆弱性は、HugeGraph システムの様々なコンポーネントに影響するものであり、悪用されると、SSRF (Server-Side Request Forgery)/ RCE (Remote Command Execution)/認証バイパスなどが生じる恐れがある。

Continue reading “Apache HugeGraph の脆弱性 CVE-2024-27347 などが FIX:直ちにアップデートを!”