Apache HugeGraph Server'da CVE-2024-27348 olarak izlenen kritik bir güvenlik açığı, şu anda aktif olarak yayılıyor ve sunucuları uzaktan kod yürütme saldırılarına karşı savunmasız hale getiriyor.

Bu güvenlik açığının CVSS puanı 9.8 ve Apache HugeGraph yazılım sürümü 1.3.0 öncesinin tamamını etkiliyor. Saldırganlar, sanal alan kısıtlamalarını aşarak kod yürütüyor ve bu sayede etkilenen sunucular üzerinde tam kontrol elde ediyorlar.

Apache Yazılım Vakfı, sorunu çözmek için Java11 ile birlikte Apache HugeGraph 1.3.0 sürümüne yükseltilmesini ve Yetkilendirme sisteminin etkinleştirilmesini öneriyor. Ayrıca, 'Whitelist-IP/port' işlevinin etkinleştirilmesi, RESTful-API yürütmesinin güvenliğini artırabilir.

Shadowserver Vakfı, sahada bu güvenlik açığının sömürüldüğüne dair raporlar sundu, bu da kullanıcıların en son yamaları mümkün olan en kısa sürede uygulamasını zaruri kılıyor. Bu güvenlik açığı, Log4j, ActiveMQ ve RocketMQ'daki açıklar gibi, son yıllarda ulus-devlet ve finansal motivasyonlu tehdit aktörleri tarafından sömürüldüğü için özellikle endişe verici.