.jpg)
.jpg)
Lỗ hổng này có điểm CVSS 9,5, có thể cho phép kẻ tấn công thực thi mã từ xa trên các máy chủ Ignite mục tiêu. Các phiên bản bị ảnh hưởng bao gồm Apache Ignite từ 2.6.0 đến trước 2.17.0. Nguyên nhân bắt nguồn từ việc xử lý không đúng các bộ lọc tuần tự hóa lớp trên một số điểm cuối của Ignite.
Kẻ tấn công có thể khai thác lỗ hổng này bằng cách tạo một nội dung Ignite chứa phần mềm độc hại, sau đó gửi đến một máy chủ Ignite mục tiêu. Nếu máy chủ không có biện pháp kiểm tra an toàn, phần mềm độc hại sẽ được thực thi, dẫn đến việc kẻ tấn công có thể thực thi mã từ xa trên máy chủ.
Hậu quả là kẻ tấn công giành quyền kiểm soát đáng kể hệ thống bị ảnh hưởng, có khả năng dẫn đến rò rỉ dữ liệu, gián đoạn dịch vụ hoặc thậm chí chiếm quyền kiểm soát hoàn toàn hệ thống.
Nhóm phát triển Apache Ignite đã khắc phục lỗ hổng này trong phiên bản 2.17.0. Người dùng được khuyến cáo nên nâng cấp lên phiên bản mới nhất để tránh các rủi ro đáng tiếc.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: antoanthongtin.vn
Tham gia bình luận