Badan Keamanan Siber dan Infrastruktur AS (CISA) telah menambahkan lima kelemahan pada katalog Kerentanan yang Diketahui dan Dieksploitasi (KEV), di antaranya adalah kelemahan eksekusi kode jarak jauh (RCE) yang memengaruhi Apache HugeGraph-Server.
Kelemahannya, yang dilacak sebagai CVE-2024-27348 dan dinilai kritis (skor CVSS v3.1: 9.8), merupakan kerentanan kontrol akses yang tidak tepat yang memengaruhi versi HugeGraph-Server mulai dari 1.0.0 dan seterusnya, tetapi tidak termasuk 1.3.0.
Bahasa Inggris Apache memperbaiki kerentanan pada tanggal 22 April 2024, dengan dirilisnya versi 1.3.0. Selain melakukan upgrade ke versi terbaru, pengguna juga disarankan untuk menggunakan Java 11 dan aktifkan sistem Auth.
Selain itu, pengaktifan fungsi “Whitelist-IP/port” diusulkan untuk meningkatkan keamanan eksekusi RESTful-API, yang terlibat dalam rangkaian serangan potensial.
Kini, CISA telah memperingatkan adanya eksploitasi aktif CVE-2024-27348 telah diamati di alam liar, memberi lembaga federal dan organisasi infrastruktur penting lainnya waktu hingga 9 Oktober 2024 untuk menerapkan mitigasi atau menghentikan penggunaan produk tersebut.
Apache HugeGraph-Server adalah komponen inti dari Apache Grafik Besar proyek, basis data grafik sumber terbuka yang dirancang untuk menangani data grafik skala besar dengan kinerja dan skalabilitas tinggi, mendukung operasi kompleks yang diperlukan dalam eksploitasi hubungan mendalam, pengelompokan data, dan pencarian jalur.
Produk ini digunakan, antara lain, oleh penyedia telekomunikasi untuk deteksi penipuan dan analisis jaringan, layanan keuangan untuk pengendalian risiko dan analisis pola transaksi, dan jaringan sosial untuk analisis koneksi dan sistem rekomendasi otomatis.
Dengan eksploitasi aktif yang sedang berlangsung dan produk yang digunakan dalam lingkungan perusahaan yang tampaknya bernilai tinggi, menerapkan pembaruan keamanan dan mitigasi yang tersedia sesegera mungkin menjadi hal yang mendesak.
Empat kelemahan lainnya ditambahkan ke KEV kali ini adalah:
- CVE-2020-0618: Kerentanan Eksekusi Kode Jarak Jauh Microsoft SQL Server Reporting Services
- CVE-2019-1069: Kerentanan Peningkatan Hak Istimewa Penjadwal Tugas Microsoft Windows
- CVE-2022-21445: Kerentanan Eksekusi Kode Jarak Jauh Oracle JDeveloper
- CVE-2020-14644: Kerentanan Eksekusi Kode Jarak Jauh Oracle WebLogic Server
Dimasukkannya kerentanan lama ini bukan merupakan indikasi eksploitasi terkini, tetapi berfungsi untuk memperkaya katalog KEV dengan mendokumentasikan kelemahan keamanan yang dipastikan telah digunakan dalam serangan di beberapa titik di masa lalu.
