Προσοχή! Κρίσιμη ευπάθεια στο Apache Avro Java SDK

Μια κρίσιμη ευπάθεια ασφαλείας στο Apache Avro Java Software Development Kit (SDK) θα μπορούσε να επιτρέψει την εκτέλεση κακόβουλου κώδικα σε ευάλωτα συστήματα.

Το Apache Avro είναι ένα open-source project, που παρέχει ένα language-neutral data serialization framework για επεξεργασία δεδομένων μεγάλης κλίμακας.

Η ευπάθεια, που εντοπίστηκε, παρακολουθείται ως CVE-2024-47561 και επηρεάζει όλες τις εκδόσεις του λογισμικού πριν από την 1.11.4.

Δείτε επίσης: LiteSpeed Cache WordPress: Νέα ευπάθεια επιτρέπει επιθέσεις XSS

#secnews #robotAV1 #students

Το ρομπότ AV1 βοηθά άρρωστα παιδιά να μην χάνουν μαθήματα. Όταν τα παιδιά είναι χρόνια άρρωστα και δεν μπορούν να πάνε στο σχολείο, δεν είναι μόνο η ασθένεια που μπορεί να είναι εξουθενωτική – ο αποχωρισμός από την τάξη και τους φίλους μπορεί επίσης να τα επηρεάσει αρνητικά. Ωστόσο, το ρομπότ AV1 βοηθά τώρα άρρωστα παιδιά να μην χάνουν μαθήματα.

00:00 Εισαγωγή
00:29 Παίρνει τη θέση ενός παιδιού στην τάξη
00:53 Τρόπος χρήσης
01:17 Μεγαλύτερο όφελος
01:55 Ισχυρά χαρακτηριστικά απορρήτου

Μάθετε περισσότερα: https://www.secnews.gr/623730/robot-av1-voitha-arrosta-paidia-min-xanoun-mathimata/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LngtcFc1MUNOejRN

Το ρομπότ AV1 βοηθά άρρωστα παιδιά να μην χάνουν μαθήματα

SecNewsTV 57 minutes ago

#secnews #nasa #europaclipper

Η εκτόξευση του διαστημικού ανιχνευτή Europa Clipper είχε προγραμματιστεί για την Πέμπτη, 10 Οκτωβρίου, ωστόσο ο τυφώνας Milton άλλαξε τα σχέδια.

Το διαστημικό σκάφος θα ξεκινούσε το ταξίδι του από το Διαστημικό Κέντρο Kennedy (KSC) της NASA, στη Φλόριντα. Τη μεταφορά του έχει αναλάβει η SpaceX, μέσω ενός πυραύλου Falcon Heavy.

Οι ειδικοί είπαν ότι ο τυφώνας Milton αναμένεται να κινηθεί προς την περιοχή εκτόξευσης.

Μάθετε περισσότερα: https://www.secnews.gr/623674/nasa-anaballetai-ektokseusi-europa-clipper-logo-tifona/

00:00 Εισαγωγή
00:19 Αναβολή εκτόξευσης
01:25 Ποια είναι η αποστολή του Europa Clipper

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlhjWkVxdDNLUFRJ

Τυφώνας Milton: Αναβάλλεται η εκτόξευση του Europa Clipper

SecNewsTV 3 hours ago

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη και έτσι πήρε τη θέση του Jeff Bezos.

#Meta #ΤεχνητήΝοημοσύνη #Διαφήμιση #Eikona #Metaverse #Επενδύσεις #ΑυξημένηΠραγματικότητα #Τεχνολογία #ΨηφιακήΔιαφήμιση #Κερδοφορία

4 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdXRjhveV9DN2FJ

Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος

SecNewsTV 5 Οκτωβρίου 2024, 11:53 11:53

Load More... Subscribe

“Το Schema parsing στο Java SDK του Apache Avro 1.11.3 και προηγουμένων εκδόσεων επιτρέπει σε κακόβουλους χρήστες να εκτελούν αυθαίρετο κώδικα“, ανέφεραν οι συντηρητές του project την περασμένη εβδομάδα. “Συνιστάται στους χρήστες να κάνουν αναβάθμιση στην έκδοση 1.11.4 ή 1.12.0, για να διορθώσουν αυτό το πρόβλημα“.

Η ομάδα του Avro εξήγησε ότι η ευπάθεια επηρεάζει οποιαδήποτε εφαρμογή που επιτρέπει στους χρήστες να παρέχουν τα δικά τους Avro schemas για parsing. Ο Kostya Kortchinsky από την ομάδα ασφαλείας Databricks φέρεται να ανακάλυψε και να ανέφερε την ευπάθεια.

Για προστασία, συνιστάται schemas sanitization πριν από το parsing και αποφυγή του parsing των schemas που παρέχονται από τον χρήστη.

Δείτε επίσης: Η ευπάθεια CUPS μπορεί να χρησιμοποιηθεί σε επιθέσεις DDoS

“Η ευπάθεια CVE-2024-47561 επηρεάζει το Apache Avro 1.11.3 και τις προηγούμενες εκδόσεις ενώ κάνει de-serializing τα δεδομένα που λαμβάνονται μέσω του avroAvro schema“, δήλωσε ο Mayuresh Dani, διευθυντής έρευνας απειλών στην Qualys.

“Η επεξεργασία τέτοιων input από έναν παράγοντα απειλών οδηγεί στην εκτέλεση κώδικα. Προς το παρόν, κανένα PoC δεν είναι διαθέσιμο δημόσια, αλλά αυτή η ευπάθεια υπάρχει κατά την επεξεργασία πακέτων μέσω ReflectData και SpecificData directives και μπορεί επίσης να αξιοποιηθεί μέσω του Kafka“, πρόσθεσε.

Ο ερευνητής εξήγησε ότι το Apache Avro χρησιμοποιείται από πολλούς οργανισμούς, με την πλειονότητα να βρίσκεται στις ΗΠΑ. Αυτή η ευπάθεια υπογραμμίζει τη σημασία της τακτικής ενημέρωσης του λογισμικού και της έγκαιρης αντιμετώπισης των ευπαθειών ασφαλείας. Τονίζει επίσης την ανάγκη για μέτρα ασφαλείας, όπως η παρακολούθηση του network traffic, για τον εντοπισμό και την πρόληψη πιθανών επιθέσεων.

Οι οργανισμοί θα πρέπει επίσης να εξετάσουν το ενδεχόμενο εφαρμογής πρόσθετων επιπέδων προστασίας, όπως τείχη προστασίας και συστήματα ανίχνευσης εισβολής, για την περαιτέρω ασφάλεια των συστημάτων τους.

Δείτε επίσης: To Jenkins διορθώνει κρίσιμες ευπάθειες σε server και plugins

Συνολικά, είναι σημαντικό για τους οργανισμούς να δίνουν προτεραιότητα στην ασφάλεια στον κυβερνοχώρο και να εργάζονται συνεχώς για να διατηρούν τα συστήματά τους προστατευμένα. Ακολουθώντας μια προληπτική προσέγγιση, οι οργανισμοί μπορούν να προστατεύσουν τα δεδομένα και τα συστήματά τους από πιθανές απειλές.

Πηγή: thehackernews.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προσοχή! Κρίσιμη ευπάθεια στο Apache Avro Java SDK

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS