Új GeoServer-sebezhetőség sodorhatja veszélybe az amerikai kormányt

Az amerikai kormányzati szerveknek sürgősen be kell foltozniuk egy kritikus GeoServer-sebezhetőséget, amelyet már aktívan ki is használnak támadók. A gyenge XML-elemző miatt hackerek XML External Entity (XXE) injekcióval képesek lehetnek érzékeny adatokhoz hozzáférni, szolgáltatásmegtagadással bénítani a rendszereket, vagy szerveroldali kérésekkel más belső rendszerek ellen támadásokat indítani.

Kritikus hiba a GeoServerben

A biztonsági rés a GeoServer 2.26.1 és korábbi verzióit érinti. Ez a nyílt forráskódú, földrajzi adatok internetes megosztására használt szerver lehetővé teszi, hogy támadók tetszőleges fájlokat olvassanak ki védtelen rendszerekről. Az XXE-probléma a /geoserver/wms végpontján a GetMap művelet során jelenik meg: az alkalmazás nem szűri megfelelően az XML-tartalmat, így külső entitásokat is be lehet injektálni.

Felhívás az azonnali frissítésre

A CISA január 1-jéig szab határidőt a szövetségi hivataloknak a biztonsági rések befoltozására, figyelmeztetve, hogy a támadások már megkezdődtek. A kötelező irányelv a teljes szövetségi végrehajtó ágat érinti, de a hatóság minden hálózatvédőt arra buzdít, hogy azonnal alkalmazzák a javítást. Amennyiben nincs megoldás, fel kell hagyni a termék használatával.

Korábbi támadások és veszélyek

A GeoServer már korábban is került célkeresztbe: tavaly kritikus kódbefecskendezési hibákat használtak ki az OSGeo GeoServer és GeoTools rendszereiben. Idén is előfordult, hogy támadók egy még nem frissített GeoServer-példányon keresztül fértek hozzá érzékeny adatokhoz. A CISA hangsúlyozza, hogy ezek a sérülékenységek jelentős kockázatot jelentenek az egész kormányzati szférára nézve.

2025, adrienne, www.bleepingcomputer.com alapján