یک آسیبپذیری اجرای کد از راه دور با شناسه CVE-2024-36401 و شدت بالا(9.8) درکتابخانه GeoTools موجود در GeoServer کشف شده است که مهاجم از این طریق میتواند در حملات خود آن را مورد بهرهبرداری قرار دهد. این آسیبپذیری که ناشی از فرآیند نادرست و ارزیابی ناامن عبارات XPath و انتقال آن به کتابخانه commons-jxpath میباشد، منجر به اجرای کد از راه دور میشود. به عبارت دیگر به مهاجم اجازه میدهد تا با ارسال ورودیهای خاص، کدهای خطرناک را در سرور اجرا کند و از طریق آن کنترل سیستم را به دست بگیرد. GeoServer یه سرور Open Source است که به کاربران اجازه میدهد دادههای جغرافیایی را به اشتراک گذاشته و آنها را پردازش و ویرایش کنند.
محصولات تحت تأثیر
- GeoTools library API که توسط GeoServer فراخوانی میشود.
- commons-jxpath library که در GeoTools استفاده میشود
- WFS GetPropertyValue
- WMS GetMap و WMS GetFeatureInfo و WMS GetLegendGraphic
- GeoServer نسخههای قبل از 2.23.6 و 2.24.4 و 2.25.2
توصیههای امنیتی
- اعمال بهروزرسانی به نسخههای 2.23.6 و 2.24.4 و 2.25.2 و بررسی لاگها
منبع خبر:
https://www.bleepingcomputer.com/news/security/cisa-warns-critical-geoserver-geotools-rce-flaw-is-e…
- 4