ΑρχικήSecuritySpring Framework: Ευπάθεια επιτρέπει πρόσβαση σε αρχεία

Spring Framework: Ευπάθεια επιτρέπει πρόσβαση σε αρχεία

Μια ευπάθεια ασφαλείας στο Spring Framework θα μπορούσε να επιτρέψει στους εισβολείς να έχουν πρόσβαση σε οποιοδήποτε αρχείο του ευάλωτου συστήματος.

Spring Framework Ευπάθεια

Αυτή η ευπάθεια παρακολουθείται ως CVE-2024-38816 και επηρεάζει εφαρμογές που χρησιμοποιούν τα functional web frameworks WebMvc.fn ή WebFlux.fn. Είναι μια ευπάθεια “path traversal” και μπορεί να προκαλέσει μεγάλο πρόβλημα στα συστήματα.

Η ευπάθεια CVE-2024-38816 στο Spring Framework προκύπτει από εφαρμογές με static resources, που χρησιμοποιούν RouterFunctions σε συνδυασμό με FileSystemResource location. Αυτή η διαμόρφωση μπορεί να αξιοποιηθεί από χρήστες που δημιουργούν κακόβουλα αιτήματα HTTP για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε αρχεία συστήματος. Ως αποτέλεσμα, οι hackers μπορούν να κλέψουν σημαντικά δεδομένα.

Δείτε επίσης: Ivanti: Ευπάθεια CSA χρησιμοποιείται σε επιθέσεις

#secnews #europaclipper #europa 

Η NASA εκτόξευσε τον διαστημικό ανιχνευτή Europa Clipper, στα πλαίσια μιας αποστολής για τον εντοπισμό σημαδιών εξωγήινης ζωής σε ένα από τα παγωμένα φεγγάρια του Δία, την Ευρώπη.

Το Europa Clipper θα διανύσει 1,8 δισεκατομμύρια μίλια για να φτάσει στο φεγγάρι Ευρώπη. Αναμένεται να φτάσει γύρω στο 2030, αλλά οι επιστήμονες πιστεύουν ότι η αναμονή αξίζει τον κόπο, αφού μπορεί να ανακαλύψει πράγματα που μπορεί να αλλάξουν όσα γνωρίζουμε για τη ζωή στο ηλιακό μας σύστημα.

Μάθετε περισσότερα: https://www.secnews.gr/625020/nasa-ektokseuse-europa-clipper-anixneusi-zois-feggari-europi/

00:00 Εισαγωγή
00:21 Εκτόξευση και ταξίδι έως το φεγγάρι
00:55 Υποθέσεις για την Ευρώπη
01:41 Προηγούμενες αποστολές
02:17 Europa Clipper εξερεύνηση φεγγαριού

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #europaclipper #europa

Η NASA εκτόξευσε τον διαστημικό ανιχνευτή Europa Clipper, στα πλαίσια μιας αποστολής για τον εντοπισμό σημαδιών εξωγήινης ζωής σε ένα από τα παγωμένα φεγγάρια του Δία, την Ευρώπη.

Το Europa Clipper θα διανύσει 1,8 δισεκατομμύρια μίλια για να φτάσει στο φεγγάρι Ευρώπη. Αναμένεται να φτάσει γύρω στο 2030, αλλά οι επιστήμονες πιστεύουν ότι η αναμονή αξίζει τον κόπο, αφού μπορεί να ανακαλύψει πράγματα που μπορεί να αλλάξουν όσα γνωρίζουμε για τη ζωή στο ηλιακό μας σύστημα.

Μάθετε περισσότερα: https://www.secnews.gr/625020/nasa-ektokseuse-europa-clipper-anixneusi-zois-feggari-europi/

00:00 Εισαγωγή
00:21 Εκτόξευση και ταξίδι έως το φεγγάρι
00:55 Υποθέσεις για την Ευρώπη
01:41 Προηγούμενες αποστολές
02:17 Europa Clipper εξερεύνηση φεγγαριού

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmlpV0lOdVNUY01F

Εκτόξευση του Europa Clipper για ανίχνευση ζωής στην Ευρώπη!

SecNewsTV 16 hours ago

Ωστόσο, δεν είναι ευάλωτα όλα τα συστήματα που χρησιμοποιούν το Spring Framework. Οι εφαρμογές που χρησιμοποιούν το Spring Security HTTP Firewall ή εκτελούνται σε Tomcat ή Jetty servers δεν κινδυνεύουν. Αυτές οι διαμορφώσεις αποκλείουν αποτελεσματικά τις προσπάθειες εκμετάλλευσης της ευπάθειας.

Ποια προϊόντα και ποιες εκδόσεις του Spring Framework επηρεάζονται;

Οι ακόλουθες εκδόσεις του Spring Framework επηρεάζονται από την ευπάθεια CVE-2024-38816:

  • Spring Framework 5.3.0 – 5.3.39
  • Spring Framework 6.0.0 – 6.0.23
  • Spring Framework 6.1.0 – 6.1.12

Αξίζει να σημειωθεί ότι αν κάποιος τρέχει μια παλιά, μη υποστηριζόμενη έκδοση του Spring Framework, κινδυνεύει επίσης.

Δείτε επίσης: Η Citrix προειδοποιεί για ευπάθειες στο Workspace για Windows

Οι χρήστες καλούνται να αναβαθμίσουν τα συστήματά τους στις παρακάτω εκδόσεις, για να προστατευτούν:

Affected Version(s)Fix VersionAvailability
5.3.x5.3.40Enterprise Support Only
6.0.x6.0.24Enterprise Support Only
6.1.x6.1.13Open Source (OSS)

Για χρήστες παλαιότερων, μη υποστηριζόμενων εκδόσεων, κρίνεται αναγκαία η ενεργοποίηση του Firewall του Spring Security ή η μετάβαση σε Tomcat ή Jetty ως web server.

Εκτός από την ενημέρωση του Spring Framework, είναι επίσης σημαντικό για τους οργανισμούς να λαμβάνουν άλλες προφυλάξεις για την πρόληψη πιθανών επιθέσεων. Αυτό περιλαμβάνει την εφαρμογή αυστηρών ελέγχων πρόσβασης και την τακτική παρακολούθηση της δραστηριότητας του συστήματος για οποιαδήποτε ύποπτη συμπεριφορά. Συνιστάται, επίσης, να διενεργείται ενδελεχής έλεγχος όλων των εφαρμογών που χρησιμοποιούν τις επηρεαζόμενες εκδόσεις του framework και να διασφαλίζεται ότι εφαρμόζονται τα κατάλληλα μέτρα ασφαλείας.

Οι hackers αναζητούν διαρκώς ευπάθειες σε δημοφιλή frameworks και λογισμικό, καθιστώντας επιτακτική την ανάγκη για τους προγραμματιστές να παραμείνουν σε εγρήγορση και να αντιμετωπίσουν έγκαιρα τυχόν ζητήματα ασφαλείας.

Δείτε επίσης: Ευπάθεια Windows καταχράστηκε από τη Void Banshee σε επιθέσεις zero-day

Αυτό το περιστατικό υπογραμμίζει, επίσης, την ανάγκη για ισχυρή συνεργασία μεταξύ των προγραμματιστών, των ομάδων ασφαλείας και των τμημάτων IT για να διασφαλιστεί ότι εφαρμόζονται ολοκληρωμένα μέτρα ασφαλείας. Με τη συνεργασία, οι οργανισμοί μπορούν να ενισχύσουν την άμυνά τους έναντι πιθανών επιθέσεων και να ελαχιστοποιήσουν τον αντίκτυπο τυχόν παραβιάσεων της ασφάλειας.

Πηγή: gbhackers.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS