A CISA a GeoServer GeoTools szoftver aktívan kihasznált RCE hibájára figyelmeztet

July 16, 2024 Yanac CISA, CVE-2024-29510, CVE-2024-36401, CVE-2024-36404, Sérülékenység

Az amerikai Cybersecurity and Infrastructure Security Agency (CISA) az OSGeo GeoServer GeoTools szoftverben található kritikus biztonsági hibát vette fel a Known Exploited Vulnerabilities katalógusába, a hiba aktív kihasználására hivatkozva. A CVE-2024-36401 azonosítójú sebezhetőség a tulajdonságnevek XPath-kifejezésekként történő nem biztonságos kiértékelése miatt lehetővé teszi a távoli kódfuttatást gondosan megtervezett bemenet segítségével egy alapértelmezett GeoServer telepítéssel szemben. A problémát a szoftver több verziójában is orvosolták, és Steve Ikeoka biztonsági kutató azonosította. Jelenleg nem teljesen ismert, hogy a sebezhetőséget hogyan használják ki a valós forgatókönyvekben, bár ismert, hogy különböző kéréseken keresztül működtethető.

A CVE-2024-36401 mellett egy másik kritikus sebezhetőség (CVE-2024-36404), amely szintén távoli kódfuttatást eredményezhet, bizonyos verziókban javításra került. A CVE-2024-36401 folyamatos visszaélése miatt a szövetségi ügynökségek kötelesek 2024. augusztus 5-ig végrehajtani a gyártó által felajánlott javítást. A Ghostscript dokumentumkonvertáló eszközkészletben egy másik távoli kódfuttatási sebezhetőség (CVE-2024-29510) aktív kihasználásáról is érkeztek jelentések, amelyet a 10.03.1-es verzióban javítottak, miután azt a Codean Labs nyilvánosságra hozta.

(forrás)