「Apache HugeGraph」の深刻な脆弱性を狙うアクセスが増加

分散型グラフデータベース「Apache HugeGraph」の既知脆弱性「CVE-2024-27348」に対して、脆弱性を悪用するアクセスの増加が観測されている。

同脆弱性は、現地時間4月1日にリリースされた「Apache HugeGraph 1.3.0」にて修正された脆弱性。悪用するとサンドボックスの制限を回避してコードを実行し、サーバの制御を奪うことが可能となる。

GitHubでは、共通脆弱性評価システム「CVSSv3.1」におけるベーススコアを「9.8」、重要度を「クリティカル（Critical）」とレーティングしている。

6月に入り、セキュリティ研究者が脆弱性の分析結果など詳細を公表するとともに、実証コード（PoC）を公開していた。

インターネットにおける脅威動向を観測しているShadowserver Foundationによれば、「CVE-2024-27348」を試行する動きが最初に観測されたのは6月6日だが、7月8日の週よりアクセスが増加。発信元として8件のIPアドレスが確認されているという。

（Security NEXT - 2024/07/18 ） ツイート

PR

関連記事

フィッシング契機に第三者が端末操作、個人情報流出か - 共立メンテナンス
ランサム被害で写真や動画が流出、調査を実施 - 横須賀学院
委託調査の関連データが保存されたPCを紛失 - 埼玉県
CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
「Node.js」のアップデートが再延期 - 年明け2026年1月7日を予定
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
SonicWallのリモートアクセス製品「SMA1000」にゼロデイ脆弱性
「Apache Airflow」の開発用拡張コンポーネントにRCE脆弱性
NVIDIAのロボティクスやAI開発向けシミュレーション基盤に脆弱性
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を