Kritikus hiba a GeoServerben
A biztonsági rés a GeoServer 2.26.1 és korábbi verzióit érinti. Ez a nyílt forráskódú, földrajzi adatok internetes megosztására használt szerver lehetővé teszi, hogy támadók tetszőleges fájlokat olvassanak ki védtelen rendszerekről. Az XXE-probléma a /geoserver/wms végpontján a GetMap művelet során jelenik meg: az alkalmazás nem szűri megfelelően az XML-tartalmat, így külső entitásokat is be lehet injektálni.
Felhívás az azonnali frissítésre
A CISA január 1-jéig szab határidőt a szövetségi hivataloknak a biztonsági rések befoltozására, figyelmeztetve, hogy a támadások már megkezdődtek. A kötelező irányelv a teljes szövetségi végrehajtó ágat érinti, de a hatóság minden hálózatvédőt arra buzdít, hogy azonnal alkalmazzák a javítást. Amennyiben nincs megoldás, fel kell hagyni a termék használatával.
Korábbi támadások és veszélyek
A GeoServer már korábban is került célkeresztbe: tavaly kritikus kódbefecskendezési hibákat használtak ki az OSGeo GeoServer és GeoTools rendszereiben. Idén is előfordult, hogy támadók egy még nem frissített GeoServer-példányon keresztül fértek hozzá érzékeny adatokhoz. A CISA hangsúlyozza, hogy ezek a sérülékenységek jelentős kockázatot jelentenek az egész kormányzati szférára nézve.
