Apache ZooKeeper tizimida jiddiy zaiflik aniqlandi

Apache ZooKeeper’ning Admin Server komponentida jiddiy zaiflik mavjudligi aniqlandi. Bu zaiflikdan foydalanib, hujumchilar zaif tizimlarga ruxsatsiz kirishlari mumkin.

Zaiflik CVE-2024-51504 ID raqami bilan qayd etilgan bo‘lib, 9.1 darajadagi xavf reytingiga ega, bu zaiflik ZooKeeper Admin Server’ning IPAuthenticationProvider komponentida X-Forwarded-For HTTP header orqali IP-manzilni aniqlashda yuzaga keladi, bu esa hujumchilarga IP-manzilni soxtalashtirish orqali autentifikatsiyani chetlab o‘tishga va muhim buyruqlarga ruxsatsiz kirishga imkon beradi.

Ushbu zaiflikdan foydalanish ruxsatsiz kirish, muhim operatsiyalarni bajarish, ma’lumotlar sizib chiqishi, xizmat ko’rsatish barqarorligini buzish va ZooKeeper tizimining yaxlitligiga putur yetkazish kabi xavflarga olib kelishi mumkin.

Apache ZooKeeper 3.9.3 va undan oldingi versiyalar ushbu zaiflikdan ta’sirlangan bo‘lib, BAA Kiberxavfsizlik Kengashi tizimingizni xavfsiz qilish uchun iloji boricha tezroq Apache ZooKeeper 3.9.3 yoki undan keyingi yangilangan versiyaga o‘tkazishni tavsiya qiladi; ushbu ma’lumotni hamkorlaringiz va bo‘linmalaringiz bilan baham ko‘ring.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Apache ZooKeeper tizimida jiddiy zaiflik aniqlandi

Xakerlar GitHub foydalanuvchilariga yangi murakkab Phishing vosita «GoIssue» yordamida hujum qilmoqda

Fortinet mahsulotlarida yuqori darajali zaifliklar aniqlandi

«SAP» xavfsizlik yangilanishlari orqali mahsulotlarida mavjud bo’lgan yuqori darajadagi zaifliklarni bartaraf etdi