Apache Ignite 严重漏洞可导致RCE

发布于 作者:

Apache Ignite 严重漏洞可导致RCE

do son 代码卫士 2025-02-20 10:05

聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

用于高性能计算的热门开源分布式数据库 Apache Ignite 中存在一个高危漏洞 (CVE-2024-52577),CVSS评分为9.5,可导致远程攻击者在易受攻击的 Ignite 服务器上执行任意代码。

该漏洞影响 Apache Ignite 2.6.0至2.17.0之前的版本,是因为某些Ignite端点的类序列化过滤器处理不当造成的。攻击者可构造包含易受攻击对象的恶意 Ignite 消息并将其发送给可疑服务器,利用该漏洞。

安全公告提到,“Ignite 服务器对此类信息进行反序列化可能导致在 Apache Ignite 服务器端执行任意代码。”它可导致攻击者对受影响系统具有重大控制权限,可能导致数据遭泄露、服务被中断,甚至系统遭完全攻陷。

Apache Ignite 团队已在2.17.0版本中修复该漏洞。强烈建议受影响版本的用户尽快升级至最新版本。依赖于 Apache Ignite 的组织机构和个人应优先应用该必要更新,保护系统免受潜在攻击。

代码卫士试用地址:
https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Apache MINA 存在严重的满分漏洞,可导致RCE

Apache Traffic Control存在严重的SQL注入漏洞,可在数据库中执行任意命令

Apache Tomcat 漏洞导致服务器易受RCE攻击

Apache修复 Struts 2 中的严重 RCE 漏洞

Apache Avro SDK 中存在严重漏洞,可导致在 Java 应用中实现RCE

原文链接

CVE-2024-52577 (CVSS 9.5): Apache Ignite Vulnerability Could Allow Remote Code Execution

题图:
Pixabay 
License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错,就点个 “
在看
” 或 “

” 吧~