È stato rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-27348, classificata con gravità “critica” e relativa ad Apache HugeGraph-Server. Questa vulnerabilità, che il vendor ha già risolto ad aprile 2024, riguarda un componente chiave del database grafico distribuito Apache HugeGraph e potrebbe consentire a un utente non autenticato di eseguire codice arbitrario da remoto sui sistemi target.
L’impatto stimato di questa vulnerabilità sulla comunità di riferimento è alto, con un punteggio di 66,41 su 100 nella scala di gravità. La tipologia della vulnerabilità è Remote Code Execution, e le versioni interessate sono quelle di Apache HugeGraph-Server precedenti alla 1.3.0.
Per mitigare il rischio, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili, seguendo le indicazioni fornite nel bollettino di sicurezza disponibile sul sito del CSIRT Italia e del vendor.