Lỗ hổng nghiêm trọng trên Geoserver GeoTools đang bị khai thác thực tế

CISA cảnh báo về việc hacker đang tăng cường khai thác lỗ hổng nghiêm trọng trên plugin GeoTools của GeoServer – máy chủ nguồn mở cho phép người dùng chia sẻ, xử lý và sửa đổi dữ liệu địa không gian.

GeoServer hôm 30/6 tiết lộ lỗ hổng thực thi mã từ xa nghiêm trọng (CVE-2024-36401, CVSS 9,8) trong plugin GeoTools, xuất phát từ lỗi trong việc đánh giá tên thuộc tính dưới dạng biểu thức XPath. Những người bảo trì dự án đã vá lỗ hổng trong các phiên bản GeoServer 2.23.6, 2.24.4 và 2.25.2 và khuyến nghị tất cả người dùng nên nâng cấp lên các bản phát hành này.

Tại thời điểm công bố, lỗ hổng chưa bị khai thác thực tế. Tuy nhiên, điều này đã thay đổi sau khi các nhà nghiên cứu đưa ra PoC.

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ vừa bổ sung CVE-2024-36401 vào Danh mục các lỗ hổng bị khai thác đã biết, cảnh báo rằng lỗ hổng đang bị hacker tăng cường khai thác trong các cuộc tấn công. CISA yêu cầu các cơ quan liên bang vá lỗi máy chủ trước 5/8/2024.

Nguồn: Bleeping Computer