Недавно обнаруженная уязвимость в продукте Apache HertzBeat может представлять угрозу безопасности пользовательских данных
Эта уязвимость, зарегистрированная под номером CVE-2024-45791, затрагивает все версии Apache HertzBeat, выпущенные до версии 1.6.1. Проблема связана с раскрытием конфиденциальных токенов через запросы HTTP GET, содержащие строку запроса (query string). Это позволяет злоумышленникам получить несанкционированный доступ к данным мониторинга и пользовательской информации.
Команда Apache оперативно устранила уязвимость и выпустила обновление в версии 1.6.1. Рекомендуется:
- Немедленно обновить используемую версию HertzBeat.
- Соблюдать меры предосторожности при работе с конфиденциальными данными.
Apache HertzBeat — это инструмент с открытым исходным кодом для мониторинга в реальном времени, который помогает отслеживать состояние систем и сервисов. Его функции аналогичны статусным страницам крупных платформ, таких как GitHub.
Регулярное обновление программ с открытым исходным кодом имеет решающее значение для обеспечения безопасности данных. Несмотря на то что команда Apache HertzBeat оперативно отреагировала на проблему, пользователям также необходимо регулярно проверять безопасность своих систем.