Jetzt patchen! Exploitcode für kritische Lücke in Apache HugeGraph in Umlauf
Admins sollten aus Sicherheitsgründen das Tool zum Erstellen von Diagrammen HugeGraph von Apache zügig auf den aktuellen Stand bringen.
(Bild: Artur Szczybylo/Shutterstock.com)
Apache HugeGraph ist über eine „kritische“ Sicherheitslücke angreifbar. Sind Attacken erfolgreich, können Angreifer Schadcode ausführen und die volle Kontrolle über Systeme erlangen. Da mittlerweile Exploitcode in Umlauf ist, können Attacken bevorstehen.
Die Schwachstelle (CVE-2024-27348) ist seit April dieses Jahres bekannt. Sie betrifft konkret HugeGraph-Server ab Version 1.0.0 in einer Java-8- und Java-11-Umgebung. Die Entwickler geben an, die Lücke in der Ausgabe 1.3.0 geschlossen zu haben.
Attacken sollen aus der Ferne ohne Authentifizierung möglich sein. Dafür müssen Angreifer präparierte Gremlin-Befehle nutzen, um aus der Sandbox auszubrechen und eigenen Code auszuführen. Sicherheitsforscher von SecureLayer7 haben die Schwachstelle ausführlich analysiert.
(des)
