ΑρχικήSecurityΠροσοχή! Κρίσιμη ευπάθεια στο Apache Avro Java SDK

Προσοχή! Κρίσιμη ευπάθεια στο Apache Avro Java SDK

Μια κρίσιμη ευπάθεια ασφαλείας στο Apache Avro Java Software Development Kit (SDK) θα μπορούσε να επιτρέψει την εκτέλεση κακόβουλου κώδικα σε ευάλωτα συστήματα.

Apache Avro Java ευπάθεια

Το Apache Avro είναι ένα open-source project, που παρέχει ένα language-neutral data serialization framework για επεξεργασία δεδομένων μεγάλης κλίμακας.

Η ευπάθεια, που εντοπίστηκε, παρακολουθείται ως CVE-2024-47561 και επηρεάζει όλες τις εκδόσεις του λογισμικού πριν από την 1.11.4.

Δείτε επίσης: LiteSpeed Cache WordPress: Νέα ευπάθεια επιτρέπει επιθέσεις XSS

#secnews #ai #robot 

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #ai #robot

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlVRbUhUcy1jNlBZ

Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.

SecNewsTV 24 hours ago

Το Schema parsing στο Java SDK του Apache Avro 1.11.3 και προηγουμένων εκδόσεων επιτρέπει σε κακόβουλους χρήστες να εκτελούν αυθαίρετο κώδικα“, ανέφεραν οι συντηρητές του project την περασμένη εβδομάδα. “Συνιστάται στους χρήστες να κάνουν αναβάθμιση στην έκδοση 1.11.4 ή 1.12.0, για να διορθώσουν αυτό το πρόβλημα“.

Η ομάδα του Avro εξήγησε ότι η ευπάθεια επηρεάζει οποιαδήποτε εφαρμογή που επιτρέπει στους χρήστες να παρέχουν τα δικά τους Avro schemas για parsing. Ο Kostya Kortchinsky από την ομάδα ασφαλείας Databricks φέρεται να ανακάλυψε και να ανέφερε την ευπάθεια.

Για προστασία, συνιστάται schemas sanitization πριν από το parsing και αποφυγή του parsing των schemas που παρέχονται από τον χρήστη.

Δείτε επίσης: Η ευπάθεια CUPS μπορεί να χρησιμοποιηθεί σε επιθέσεις DDoS

Η ευπάθεια CVE-2024-47561 επηρεάζει το Apache Avro 1.11.3 και τις προηγούμενες εκδόσεις ενώ κάνει de-serializing τα δεδομένα που λαμβάνονται μέσω του avroAvro schema“, δήλωσε ο Mayuresh Dani, διευθυντής έρευνας απειλών στην Qualys.

Η επεξεργασία τέτοιων input από έναν παράγοντα απειλών οδηγεί στην εκτέλεση κώδικα. Προς το παρόν, κανένα PoC δεν είναι διαθέσιμο δημόσια, αλλά αυτή η ευπάθεια υπάρχει κατά την επεξεργασία πακέτων μέσω ReflectData και SpecificData directives και μπορεί επίσης να αξιοποιηθεί μέσω του Kafka“, πρόσθεσε.

Ο ερευνητής εξήγησε ότι το Apache Avro χρησιμοποιείται από πολλούς οργανισμούς, με την πλειονότητα να βρίσκεται στις ΗΠΑ. Αυτή η ευπάθεια υπογραμμίζει τη σημασία της τακτικής ενημέρωσης του λογισμικού και της έγκαιρης αντιμετώπισης των ευπαθειών ασφαλείας. Τονίζει επίσης την ανάγκη για μέτρα ασφαλείας, όπως η παρακολούθηση του network traffic, για τον εντοπισμό και την πρόληψη πιθανών επιθέσεων.

Οι οργανισμοί θα πρέπει επίσης να εξετάσουν το ενδεχόμενο εφαρμογής πρόσθετων επιπέδων προστασίας, όπως τείχη προστασίας και συστήματα ανίχνευσης εισβολής, για την περαιτέρω ασφάλεια των συστημάτων τους.

Δείτε επίσης: To Jenkins διορθώνει κρίσιμες ευπάθειες σε server και plugins

Συνολικά, είναι σημαντικό για τους οργανισμούς να δίνουν προτεραιότητα στην ασφάλεια στον κυβερνοχώρο και να εργάζονται συνεχώς για να διατηρούν τα συστήματά τους προστατευμένα. Ακολουθώντας μια προληπτική προσέγγιση, οι οργανισμοί μπορούν να προστατεύσουν τα δεδομένα και τα συστήματά τους από πιθανές απειλές.

Πηγή: thehackernews.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS