È stato rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-27348, classificata con gravità “critica” e relativa ad Apache HugeGraph-Server. Questa vulnerabilità, che il vendor ha già risolto ad aprile 2024, riguarda un componente chiave del database grafico distribuito Apache HugeGraph e potrebbe consentire a un utente non autenticato di eseguire codice arbitrario da remoto sui sistemi target.

L’impatto stimato di questa vulnerabilità sulla comunità di riferimento è alto, con un punteggio di 66,41 su 100 nella scala di gravità. La tipologia della vulnerabilità è Remote Code Execution, e le versioni interessate sono quelle di Apache HugeGraph-Server precedenti alla 1.3.0.

Per mitigare il rischio, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili, seguendo le indicazioni fornite nel bollettino di sicurezza disponibile sul sito del CSIRT Italia e del vendor.

https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-vulnerabilita-cve-2024-27348-relativa-ad-apache-hugegraph-server-al03-240717-csirt-ita

Twitter
Visit Us
LinkedIn
Share
YOUTUBE