Apache InLong یک پروژه منبع باز است که برای مدیریت و پردازش جریان دادههای بزرگ طراحی شده است. این پروژه برای تجزیه و تحلیل دادههای بزرگ، مدیریت دادههای توزیعشده، نظارت بر عملکرد سیستمها و پردازش دادههای تولید شده توسط دستگاههای اینترنت اشیاء (IoT) کاربرد دارد.
اخیراً یک آسیبپذیری خطرناک در Apache InLong با شناسه CVE-2024-36268 شناسایی شده است که یک نقص امنیتی تزریق کد (Code Injection) میباشد. این آسیبپذیری که از عدم اعتبارسنجی صحیح ورودیها ناشی میشود، به دلیل امکان اجرای کدهای دلخواه از راه دور (RCE) توسط مهاجمان، بسیار خطرناک ارزیابی شده است. این نوع حمله به مهاجمان دسترسی کامل به سیستم قربانی را میدهد و میتواند به دسترسی غیرمجاز به دادهها، تغییرات در سیستم، و حتی کنترل کامل سرور منجر شود. علاوه بر این، افشای اطلاعات حساس، تغییر یا حذف دادهها، و اختلال در سرویسهای حیاتی از دیگر اثرات بالقوه این آسیبپذیری است که میتواند تأثیرات گستردهای بر سیستمهای آسیبپذیر داشته باشد.
محصولات تحت تاثیر
این آسیبپذیری در نسخههای Apache InLong از 1.10.0 تا 1.12.0 وجود دارد.
توصیههای امنیتی
برای کاهش تهدید این آسیبپذیری، بهروزرسانی هرچه سریعتر به نسخههای Apache InLong 1.13.0 و بالاتر توصیه میگردد.
منبع خبر:
- 15