A hibás térképszerver az amerikai kormányt is veszélybe sodorja

Az amerikai CISA most kötelezte a szövetségi hivatalokat, hogy haladéktalanul javítsák a GeoServer nevű, nyílt forráskódú térképszerver kritikus sebezhetőségét, mivel a hackerek aktívan kihasználják azt XML External Entity (XXE)-támadásokban. Ezek során egy rosszul konfigurált XML-parsert használnak ki: ez lehetővé teszi a támadók számára, hogy túlterheljék a szervert, érzékeny adatokat szerezzenek meg, vagy belső rendszerekhez férjenek hozzá.

Kritikus biztonsági rés a GeoServerben

A sebezhetőség a GeoServer 2.26.1-es és korábbi verzióit érinti. Ezek a szerverek földrajzi adatokat osztanak meg az interneten. A támadók a /geoserver/wms GetMap végponton keresztül juttatnak be ártó szándékú XML-t, amit a rendszer nem szűr megfelelően, így a támadó tetszőleges fájlokat is kiolvashat a szerverről.

Elsőbbség a frissítésnek

A hibát CVE-2025-58360 azonosítón jelentették, és a CISA szerint már aktív támadások folynak ellene. A hivataloknak 2026. január 1-ig kötelező kijavítaniuk a hibát a BOD 22-01 rendelet szerint, de minden rendszergazda számára sürgős a javítás. A CISA kiemeli: a hasonló sebezhetőségek rendszeresen jelentős kockázati tényezőt jelentenek az állami és vállalati rendszerekben.

Nem először célpont a GeoServer

Az elmúlt évben már több, GeoServert érintő súlyos hibát is aktívan kihasználtak, például a JAI-EXT kódinjektálási rést vagy a GeoTools eval-sebezhetőségét. 2024-ben egy nem frissített GeoServer-példányt sikeresen kompromittáltak ezek kihasználásával.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media