Критическая уязвимость обнаружена в Apache ZooKeeper

В компоненте Admin Server Apache ZooKeeper обнаружена серьезная уязвимость, которая может позволить злоумышленникам получить несанкционированный доступ к уязвимым системам. Уязвимость зарегистрирована под идентификатором CVE-2024-51504 и имеет рейтинг опасности 9.1. Проблема возникает из-за использования компонента IPAuthenticationProvider Admin Server для определения IP-адреса через HTTP-заголовок X-Forwarded-For, что позволяет злоумышленникам подделывать IP-адрес и обходить аутентификацию для доступа к важным командам.

Эксплуатация данной уязвимости может привести к несанкционированному доступу, выполнению критически важных операций, утечке данных, нарушению стабильности работы сервиса и компрометации целостности системы ZooKeeper. Уязвимы версии Apache ZooKeeper до 3.9.3, и Совет по кибербезопасности ОАЭ рекомендует как можно скорее обновить систему до версии Apache ZooKeeper 3.9.3 или более поздней для обеспечения безопасности системы. Пожалуйста, поделитесь данной информацией с вашими партнерами и подразделениями.

Служба реагирования
на инциденты кибербезопасности

Служба реагирования
на инциденты кибербезопасности

Критическая уязвимость обнаружена в Apache ZooKeeper

Хакеры атакуют пользователей GitHub, используя новый сложный инструмент фишинга под названием GoIssue.

Обнаружены уязвимости высокого уровня в продуктах Fortinet

SAP устранил уязвимости высокой степени опасности в своих продуктах с помощью обновлений безопасности