- Apache Software Foundation descubrió fallas en MINA, HugeGraph-Server y Traffic Control
- Uno de los defectos recibió una puntuación de gravedad de 10/10.
- Se han solucionado todos los errores y se solicita a los administradores que apliquen las correcciones lo antes posible.
La Apache Software Foundation ha publicado correcciones para varias vulnerabilidades descubiertas en tres soluciones diferentes: MINA, HugeGraph-Server y Traffic Control. Uno de los defectos recibió una puntuación máxima de 10/10.
Apache MINA es un marco de aplicaciones de red que simplifica el desarrollo de aplicaciones y protocolos de comunicación escalables y de alto rendimiento al simplificar las operaciones de E/S de bajo nivel. Se descubrió que varias versiones (2.0 – 2.0.26, 2.1 – 2.1.9 y 2.2 – 2.2.3) eran vulnerables a una falla que podría permitir a los actores de amenazas ejecutar código arbitrario de forma remota y, como tal, recibieron una puntuación de gravedad de 10/10.
Se rastrea como CVE-2024-52046 y se solucionó en las versiones 2.0.27, 2.1.10 y 2.2.4. Sin embargo, como pitidocomputadora Según se informa, simplemente aplicar la solución no será suficiente, ya que los usuarios también deben configurar manualmente el rechazo de todas las clases a menos que se permita específicamente siguiendo uno de los tres métodos proporcionados.
Agresiones durante las vacaciones de invierno
Se rastrean otras dos vulnerabilidades como CVE-2024-43441 y CVE-2024-45387. El primero, descrito como un problema de omisión de validación, se encontró en las versiones 1.0 – 1.3 de Apache HugeGraph-Server y se solucionó en la versión 1.5.0. Esta última, una vulnerabilidad de inyección SQL que afectaba a las versiones 8.0.0 – 8.0.1 de Traffic Ops, se solucionó en la versión 8.0.2. Recibió una puntuación de gravedad crítica de 9,9.
Las vacaciones de invierno son conocidas como la época del año en la que los piratas informáticos están más activos. Con un mayor tráfico y muchos trabajadores de vacaciones, las empresas están más expuestas de lo habitual. Los ciberdelincuentes son conscientes de ello y se aprovechan de ello lanzando ataques devastadores, desde Nochebuena y más allá.
Por lo tanto, la Apache Software Foundation instó a los administradores de sistemas a actualizar su software a la última versión lo antes posible.
a través de pitidocomputadora