Apache’ning «HertzBeat» mahsulotida yangi kiberxavfsizlik zaifligi aniqlandi

Yaqinda Apache HertzBeat monitoring dasturida aniqlangan zaiflik, foydalanuvchilar ma’lumotlarining xavfsizligiga xavf yetkazishi mumkinligi sababli xavotirga sabab bo‘lmoqda.

Mazkur zaiflik CVE-2024-45791 raqami bilan belgilangan bo‘lib, HertzBeat dasturining 1.6.1 versiyasidan oldingi barcha versiyalariga ta’sir qiladi. Ushbu muammo HTTP GET so‘rovlaridagi ma’lumotlar qatorida (query string) maxfiy tokenlarning ochiqlanishi bilan bog‘liq. Natijada, kiberjinoyatchilar monitoring jarayonlari va foydalanuvchi ma’lumotlariga ruxsatsiz kirishi mumkin.

Apache dasturiy ta’minot jamoasi ushbu zaiflikni tuzatib, 1.6.1 versiyasini chiqardi. Barcha foydalanuvchilarga:

Dasturlarini darhol yangilash.
Maxfiy ma’lumotlar bilan ishlashda ehtiyotkor bo‘lish tavsiya qilinadi.

Apache HertzBeat — ochiq kodli real vaqt monitoring vositasi bo‘lib, tizimlar va xizmatlarning ishlash holatini kuzatishda yordam beradi. Uning texnologiyalari GitHub kabi katta platformalarning status sahifalariga o‘xshash imkoniyatlar beradi.

Ochiq kodli dasturlarni muntazam yangilab turish ma’lumotlaringiz xavfsizligini ta’minlashda muhimdir. Apache HertzBeat jamoasi bu zaiflikka tezkor javob bergan bo‘lsa-da, foydalanuvchilar ham tizimlarining xavfsizligini doimiy nazoratda ushlab turishlari lozim.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Apache’ning «HertzBeat» mahsulotida yangi kiberxavfsizlik zaifligi aniqlandi

Oracle’ning «Agile PLM» frameworkida yuqori darajali zaiflik aniqlandi

Apache Tomcat’da bir necha yuqori darajali zaifliklar aniqlandi

Samba’ning Active Directory (AD) tizimida yuqori darajali zaiflik aniqlandi