spot_img
22.1 C
São Paulo
spot_img
HomeTop Global NewsAICuidado! Vulnerabilidade Crítica Pode Comprometer Seu Software!

Cuidado! Vulnerabilidade Crítica Pode Comprometer Seu Software!

Alegon
By Alegon

Vulnerabilidade Crítica no Apache Avro: Análise da CVE-2024-47561

Uma vulnerabilidade de segurança crítica foi divulgada no Apache Avro Java Software Development Kit (SDK), que, se explorada com sucesso, pode permitir a execução de código arbitrário em instâncias suscetíveis. Este problema, rastreado como CVE-2024-47561, impacta todas as versões do software anteriores à versão 1.11.4.

Descrição da Vulnerabilidade

“A análise de esquemas no Java SDK do Apache Avro 1.11.3 e versões anteriores permite que atores mal-intencionados executem código arbitrário”, afirmaram os mantenedores do projeto em um comunicado divulgado na semana passada. “Usuários são recomendados a atualizar para a versão 1.11.4 ou 1.12.0, que corrigem essa questão.”

O Apache Avro, análogo aos Protocol Buffers do Google, é um projeto de código aberto que fornece uma estrutura de serialização de dados neutra em linguagem para processamento de dados em larga escala. A equipe do Avro observa que a vulnerabilidade afeta qualquer aplicação que permita que usuários forneçam seus próprios esquemas Avro para análise. Kostya Kortchinsky, da equipe de segurança da Databricks, foi creditado por descobrir e relatar a falha de segurança.

Mitigações Recomendadas

Como medidas de mitigação, é recomendado:

  • Sanitizar esquemas antes de analisá-los.
  • Evitar a análise de esquemas fornecidos pelo usuário.

“A CVE-2024-47561 afeta Apache Avro 1.11.3 e versões anteriores durante a desserialização de entrada recebida via avroAvro schema”, afirmou Mayuresh Dani, gerente da equipe de pesquisa de ameaças na Qualys. “Processar tal entrada de um ator de ameaça leva à execução de código.”

De acordo com relatórios de inteligência de ameaças, nenhuma Prova de Conceito (PoC) está disponível publicamente, mas essa vulnerabilidade existe ao processar pacotes via ReflectData e SpecificData directives, e também pode ser explorada via Kafka.

Implicações de Segurança

Uma vez que o Apache Avro é um projeto de código aberto, ele é utilizado por muitas organizações, a maioria das quais estão localizadas nos Estados Unidos. A possibilidade de exploração dessa vulnerabilidade, se não for corrigida, supervisionada e protegida adequadamente, acarreta sérias implicações de segurança.

A descoberta e a divulgação dessa vulnerabilidade ressaltam a importância de manter práticas de segurança rigorosas em projetos de código aberto e a necessidade de atualização contínua de softwares utilizados no ambiente corporativo.

#ApacheAvro, #Segurança, #Vulnerabilidade, #CVE202447561, #CódigoAberto, #Atualização, #SegurançaDaInformação

autor ref: The Hacker News
ref:https://thehackernews.com/2024/10/critical-apache-avro-sdk-flaw-allows.html

Previous article
Cibersegurança: Os Golpes que Podem Derreter Seu Cérebro!
Next article
Descubra a Nova Ameaça: Gorillabot em Ação!

latest articles

explore more

Bem-vindo ao meu site! Aqui você encontrará assuntos que fazem parte do meu dia a dia, com temas variados que refletem meus interesses e experiências. Sente-se, pegue um café e aproveite o conteúdo que preparei com carinho. Tenho certeza de que você vai curtir!

most viewed

trending right now

Copyright © Alegon.

Disclaimer

FAQ

Cookies

Privacy

About

Contact us