CISA ได้ออกมาเตือนเกี่ยวกับช่องโหว่ใน Apache HugeGraph-Server

Last updated: 24 Sept 2024

49 Views

สรุปข้อมูล

ทาง Cybersecurity and Infrastructure Agency ของสหรัฐอเมริกา (CISA) ได้เพิ่มช่องโหว่ 5 รายการลงใน Known Exploited Vulnerabilities (KEV) catalog ซึ่งหนึ่งในนั้นก็คือ ช่องโหว่ Remote Code Execution (RCE) ที่ส่งผลกระทบต่อ Apache HugeGraph-Server โดยทาง Apache ได้ออกมาแก้ไขช่องโหว่ดังกล่าวแล้ว เมื่อวันที่ 22 เมษายน 2567 ด้วยการอัปเดตเวอร์ชัน 1.3.0

รายละเอียดช่องโหว่

ช่องโหว่ CVE-2024-27348 (คะแนน CVSS v3.1: 9.8) เป็นช่องโหว่ความปลอดภัยประเภท Improper Access Control ที่ส่งผลกระทบต่อ HugeGraph-Server เวอร์ชัน 1.0.0 และเวอร์ชันที่ต่ำกว่า 1.3.0 โดยช่องโหว่นี้ผู้โจมตีสามารถเข้าถึงข้อมูลหรือ ระบบแบบไม่มีการตรวจสอบสิทธิ์

Apache HugeGraph-Server เป็นส่วนประกอบหลักของ Apache HugeGraph project ซึ่งเป็นฐานข้อมูลแบบ Open-Source Graph ที่ออกแบบมาเพื่อจัดการข้อมูลกราฟขนาดใหญ่ และรองรับการดำเนินงานที่ซับซ้อน เช่น การค้นหาความสัมพันธ์เชิงลึก การจัดกลุ่มข้อมูล และการค้นหา Path ต่าง ๆ ซึ่งผลิตภัณฑ์นี้ถูกนำไปใช้งานในหลายภาคส่วน เช่น ผู้ให้บริการโทรคมนาคม เพื่อการตรวจจับการฉ้อโกงและวิเคราะห์เครือข่าย บริการทางการเงินเพื่อควบคุมความเสี่ยงและวิเคราะห์รูปแบบธุรกรรมเครือข่ายสังคมออนไลน์สำหรับการวิเคราะห์การเชื่อมต่อและระบบแนะนำอัตโนมัติ

การโจมตีผ่านช่องโหว่ใน Apache HugeGraph-Server ซึ่งถูกใช้งานในองค์กรขนาดใหญ่ มีการเพิ่มช่องโหว่เก่าอีก 4 รายการ เข้าไปในฐานข้อมูลของ KEV (Known Exploited Vulnerabilities) ได้แก่:

CVE-2020-0618: ช่องโหว่ Remote Code Execution ใน Microsoft SQL Server Reporting Services
CVE-2019-1069: ช่องโหว่ Privilege Escalation ใน Microsoft Windows Task Scheduler
CVE-2022-21445: ช่องโหว่ Remote Code Execution ใน Oracle JDeveloper
CVE-2020-14644: ช่องโหว่ Remote Code Execution ใน Oracle WebLogic Server

การเพิ่มช่องโหว่เหล่านี้ใน KEV ไม่ได้หมายถึงว่ามีการโจมตีล่าสุด แต่เป็นการบันทึกช่องโหว่ที่เคยถูกใช้ในการโจมตีในเหตุการณ์ก่อน ๆ

ผลกระทบจากการโจมตี

ผลกระทบจากการโจมตีผ่านช่องโหว่ใน Apache HugeGraph-Server สามารถทำให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตราย ส่งผลให้เซิร์ฟเวอร์ถูกควบคุมหรือถูกขโมยข้อมูลได้

สรุปการโจมตี

การโจมตีที่เกี่ยวข้องกับช่องโหว่ใน Apache HugeGraph-Server และซอฟต์แวร์อื่น ๆ เช่น Microsoft SQL Server, Windows Task Scheduler, Oracle JDeveloper และ WebLogic Server ผู้โจมตีสามารถเข้าถึงระบบแบบไม่ตรวจสอบสิทธิ์ ทำให้สามารถรันโค้ดที่เป็นอันตราย ที่อาจนำไปสู่การถูกควบคุมเซิร์ฟเวอร์และขโมยข้อมูลสำคัญภายในองค์กร

คำแนะนำ

อัปเดต Apache HugeGraph-Server ให้เป็นเวอร์ชัน 1.3.0 เพื่อป้องกันการโจมตีผ่านช่องโหว่
ควรใช้ Java 11 และเปิดใช้งานระบบการตรวจสอบสิทธิ์
ทำการเปิดใช้งานฟังก์ชัน "Whitelist-IP/port" เพื่อป้องกันการเข้าถึงจาก IP Address หรือ Port ที่ไม่ได้รับอนุญาต

แหล่งอ้างอิง

Hxxps[:]//www[.]bleepingcomputer[.]com/news/security/cisa-warns-of-actively-exploited-apache-hugegraph-server-bug/

Tags :

#CybersecurityAndInfrastructureAgency

#CISA

#ApacheHugeGraph-Server

#Apache

#ECOP

#ECOPTH

#YourTrustedCybersecuritServicesCompany

#Cybersecurity

#Cybersecuritynews