Apache Software Foundation ha emitido un aviso de seguridad crítico que advierte a los usuarios sobre una vulnerabilidad de ejecución remota de código (RCE) en HugeGraph, su popular base de datos de gráficos. HugeGraph es ampliamente utilizada en diversas industrias debido a su capacidad para manejar y analizar grandes volúmenes de datos gráficos de manera eficiente. Esta vulnerabilidad, registrada como CVE-2024-27348, podría permitir a los atacantes ejecutar código arbitrario en el sistema base.
- CVE-2024-27348 (CVSS N/A): La vulnerabilidad reside en la interfaz de lenguaje transversal Gremlin de HugeGraph, que permite a los usuarios interactuar con la base de datos de gráficos. Un atacante podría aprovechar esta falla enviando solicitudes especialmente diseñadas al servidor Gremlin, obteniendo potencialmente la capacidad de ejecutar código arbitrario en el sistema subyacente. Esto podría tener consecuencias devastadoras, incluido el robo o la manipulación de datos confidenciales, la interrupción de los servicios y la instalación de malware adicional. El investigador de seguridad Zeyad Azima ha publicado recientemente un código de explotación de prueba de concepto para la vulnerabilidad. Este script de Python, que puede ejecutar comandos en un sistema específico, subraya la necesidad de tomar medidas rápidas para mitigar el riesgo.
Productos y versiones afectadas:
- Apache HugeGraph: Versiones 1.0.0 a 1.2.1.
Solución:
- Actualizar a la versión más reciente (Versión 1.3.0 o superior) de HugeGraph para mitigar la vulnerabilidad
Recomendaciones:
- Implementar medidas de autenticación robustas para proteger el acceso a la base de datos.
- Configurar listas blancas de IP para restringir el acceso únicamente a fuentes autorizadas.
Referencias