Kritikus biztonsági rés a GeoServerben
A sebezhetőség a GeoServer 2.26.1-es és korábbi verzióit érinti. Ezek a szerverek földrajzi adatokat osztanak meg az interneten. A támadók a /geoserver/wms GetMap végponton keresztül juttatnak be ártó szándékú XML-t, amit a rendszer nem szűr megfelelően, így a támadó tetszőleges fájlokat is kiolvashat a szerverről.
Elsőbbség a frissítésnek
A hibát CVE-2025-58360 azonosítón jelentették, és a CISA szerint már aktív támadások folynak ellene. A hivataloknak 2026. január 1-ig kötelező kijavítaniuk a hibát a BOD 22-01 rendelet szerint, de minden rendszergazda számára sürgős a javítás. A CISA kiemeli: a hasonló sebezhetőségek rendszeresen jelentős kockázati tényezőt jelentenek az állami és vállalati rendszerekben.
Nem először célpont a GeoServer
Az elmúlt évben már több, GeoServert érintő súlyos hibát is aktívan kihasználtak, például a JAI-EXT kódinjektálási rést vagy a GeoTools eval-sebezhetőségét. 2024-ben egy nem frissített GeoServer-példányt sikeresen kompromittáltak ezek kihasználásával.
