Spring Framework: Ευπάθεια επιτρέπει πρόσβαση σε αρχεία

Μια ευπάθεια ασφαλείας στο Spring Framework θα μπορούσε να επιτρέψει στους εισβολείς να έχουν πρόσβαση σε οποιοδήποτε αρχείο του ευάλωτου συστήματος.

Αυτή η ευπάθεια παρακολουθείται ως CVE-2024-38816 και επηρεάζει εφαρμογές που χρησιμοποιούν τα functional web frameworks WebMvc.fn ή WebFlux.fn. Είναι μια ευπάθεια “path traversal” και μπορεί να προκαλέσει μεγάλο πρόβλημα στα συστήματα.

Η ευπάθεια CVE-2024-38816 στο Spring Framework προκύπτει από εφαρμογές με static resources, που χρησιμοποιούν RouterFunctions σε συνδυασμό με FileSystemResource location. Αυτή η διαμόρφωση μπορεί να αξιοποιηθεί από χρήστες που δημιουργούν κακόβουλα αιτήματα HTTP για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε αρχεία συστήματος. Ως αποτέλεσμα, οι hackers μπορούν να κλέψουν σημαντικά δεδομένα.

Δείτε επίσης: Ivanti: Ευπάθεια CSA χρησιμοποιείται σε επιθέσεις

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 5 hours ago

Ο FDA επεσήμανε τη συσκευή Blindsight της Neuralink ως «breakthrough device». Πρόκειται για μια πειραματική συσκευή που υπόσχεται να αποκαταστήσει την όραση σε άτομα με σοβαρά προβλήματα.

Αν και τα αποτελέσματα θα είναι αρχικά περιορισμένα, το εμφύτευμα υπόσχεται εντυπωσιακές δυνατότητες όρασης.

#Musk #ΕπαναστατικήΤεχνολογία #Όραση #ΦροντίδαΥγείας #ΔιορθωτικέςΣυσκευές #ΚλινικέςΔοκιμές #Μέλλον #Τεχνολογία # Εμφυτεύματα #Νευροεπιστήμη

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNweE1ScHdWcG1N

Neuralink: Έγκριση FDA για επαναστατική συσκευή Blindsight

SecNewsTV 7 hours ago

Ανακαλύψτε πώς οι υπερμεγέθεις μαύρες τρύπες επηρεάζουν τη "ζωή" των γαλαξιών, διακόπτοντας τη δημιουργία νέων άστρων.

Το τηλεσκόπιο James Webb της NASA ρίχνει φως στη σύνθετη αυτή σχέση και μας βοηθά να κατανοήσουμε καλύτερα την εξέλιξή τους.

#ΜαύρηΤρύπα #Γαλαξίες #Αστρονομία #ΔημιουργίαΆστρων #ΕξερεύνησηΔιαστήματος #ΑστρολογικέςΑνακαλύψεις #JamesWebb #ΕπιστημονικέςΈρευνες #Αστροφυσική #ΔιαστημικήΔυναμική

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmpXQnhfam1ra0Rr

Ανακάλυψη: Μαύρη τρύπα σκοτώνει το γαλαξία της

SecNewsTV 8 hours ago

Load More... Subscribe

Ωστόσο, δεν είναι ευάλωτα όλα τα συστήματα που χρησιμοποιούν το Spring Framework. Οι εφαρμογές που χρησιμοποιούν το Spring Security HTTP Firewall ή εκτελούνται σε Tomcat ή Jetty servers δεν κινδυνεύουν. Αυτές οι διαμορφώσεις αποκλείουν αποτελεσματικά τις προσπάθειες εκμετάλλευσης της ευπάθειας.

Ποια προϊόντα και ποιες εκδόσεις του Spring Framework επηρεάζονται;

Οι ακόλουθες εκδόσεις του Spring Framework επηρεάζονται από την ευπάθεια CVE-2024-38816:

Spring Framework 5.3.0 – 5.3.39
Spring Framework 6.0.0 – 6.0.23
Spring Framework 6.1.0 – 6.1.12

Αξίζει να σημειωθεί ότι αν κάποιος τρέχει μια παλιά, μη υποστηριζόμενη έκδοση του Spring Framework, κινδυνεύει επίσης.

Δείτε επίσης: Η Citrix προειδοποιεί για ευπάθειες στο Workspace για Windows

Οι χρήστες καλούνται να αναβαθμίσουν τα συστήματά τους στις παρακάτω εκδόσεις, για να προστατευτούν:

Affected Version(s)	Fix Version	Availability
5.3.x	5.3.40	Enterprise Support Only
6.0.x	6.0.24	Enterprise Support Only
6.1.x	6.1.13	Open Source (OSS)

Για χρήστες παλαιότερων, μη υποστηριζόμενων εκδόσεων, κρίνεται αναγκαία η ενεργοποίηση του Firewall του Spring Security ή η μετάβαση σε Tomcat ή Jetty ως web server.

Εκτός από την ενημέρωση του Spring Framework, είναι επίσης σημαντικό για τους οργανισμούς να λαμβάνουν άλλες προφυλάξεις για την πρόληψη πιθανών επιθέσεων. Αυτό περιλαμβάνει την εφαρμογή αυστηρών ελέγχων πρόσβασης και την τακτική παρακολούθηση της δραστηριότητας του συστήματος για οποιαδήποτε ύποπτη συμπεριφορά. Συνιστάται, επίσης, να διενεργείται ενδελεχής έλεγχος όλων των εφαρμογών που χρησιμοποιούν τις επηρεαζόμενες εκδόσεις του framework και να διασφαλίζεται ότι εφαρμόζονται τα κατάλληλα μέτρα ασφαλείας.

Οι hackers αναζητούν διαρκώς ευπάθειες σε δημοφιλή frameworks και λογισμικό, καθιστώντας επιτακτική την ανάγκη για τους προγραμματιστές να παραμείνουν σε εγρήγορση και να αντιμετωπίσουν έγκαιρα τυχόν ζητήματα ασφαλείας.

Δείτε επίσης: Ευπάθεια Windows καταχράστηκε από τη Void Banshee σε επιθέσεις zero-day

Αυτό το περιστατικό υπογραμμίζει, επίσης, την ανάγκη για ισχυρή συνεργασία μεταξύ των προγραμματιστών, των ομάδων ασφαλείας και των τμημάτων IT για να διασφαλιστεί ότι εφαρμόζονται ολοκληρωμένα μέτρα ασφαλείας. Με τη συνεργασία, οι οργανισμοί μπορούν να ενισχύσουν την άμυνά τους έναντι πιθανών επιθέσεων και να ελαχιστοποιήσουν τον αντίκτυπο τυχόν παραβιάσεων της ασφάλειας.

Πηγή: gbhackers.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Spring Framework: Ευπάθεια επιτρέπει πρόσβαση σε αρχεία

Ποια προϊόντα και ποιες εκδόσεις του Spring Framework επηρεάζονται;

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS