Hemen yama yapın! GeoTools sunucularına kötü amaçlı kod saldırıları
Saldırganlar şu anda GeoServer GeoTools'taki kritik bir güvenlik açığından yararlanıyor. Güvenlik güncellemeleri mevcut.
Duyuru
Güvenlik açığı
GeoTools Java kütüphanesi coğrafi bilgileri görselleştirmek için kullanılabilir. Yazılım satıcısının artık bir güvenlik açığı var (CVE-2024-36401″eleştirmen“) kapatıldı. Bir uyarı mesajına göre hata XPath değerlendirmesinde.
Bu noktada saldırganlar kimlik doğrulaması yapmadan giriş yapabilir ve kötü amaçlı kod çalıştırabilirler. Bunun ayrıntılı olarak nasıl gerçekleştiği şu anda belirsizdir.
Bu ülkede de bir tehdit var
Diğerlerinin yanı sıra ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da saldırı konusunda uyarıda bulunuyor. Federal yetkililerin sistemlerini 8 Ağustos'a kadar güvence altına alması gerekiyor. CISA saldırıların kapsamını belirtmemektedir. Güvenlik araştırmacıları ilk saldırıları 9 Temmuz 2024'te gözlemledi.
ZoomEye'ın siber güvenlik arama motorunu kullanan bir sorgu, dünya çapında yaklaşık 16.000 GeoTools sunucusunun İnternet üzerinden halka açık olarak erişilebilir olduğunu gösteriyor. Bu raporun yazıldığı sırada Almanya'da 943 vaka vardı. Ancak sorgu sonucu hangi sürümün yüklü olduğunu göstermez. Sonuç olarak, sunucular yalnızca potansiyel olarak savunmasızdır.
Hemen yama yapın!
Yöneticiler korunanlardan birini göz ardı etmelidir Sorunlar 2.23.6, 2.24.4 VEYA 2.25.2 Sistemlerinizi saldırılara karşı korumak için yükleyin. Ayrıca sunucularına yalnızca kesinlikle gerekli olduğunda İnternet üzerinden erişilebilmesini sağlamalıdırlar. Bu, saldırganlara sıklıkla önlenebilir bir hedef sağlar. Herkese açık erişilebilirlik önemliyse erişim, örneğin bir VPN bağlantısı yoluyla güvence altına alınmalıdır.
(İtibaren)