Недавно обнаруженная уязвимость в продукте Apache HertzBeat может представлять угрозу безопасности пользовательских данных

Эта уязвимость, зарегистрированная под номером CVE-2024-45791, затрагивает все версии Apache HertzBeat, выпущенные до версии 1.6.1. Проблема связана с раскрытием конфиденциальных токенов через запросы HTTP GET, содержащие строку запроса (query string). Это позволяет злоумышленникам получить несанкционированный доступ к данным мониторинга и пользовательской информации.

Команда Apache оперативно устранила уязвимость и выпустила обновление в версии 1.6.1. Рекомендуется:

Немедленно обновить используемую версию HertzBeat.
Соблюдать меры предосторожности при работе с конфиденциальными данными.

Apache HertzBeat — это инструмент с открытым исходным кодом для мониторинга в реальном времени, который помогает отслеживать состояние систем и сервисов. Его функции аналогичны статусным страницам крупных платформ, таких как GitHub.

Регулярное обновление программ с открытым исходным кодом имеет решающее значение для обеспечения безопасности данных. Несмотря на то что команда Apache HertzBeat оперативно отреагировала на проблему, пользователям также необходимо регулярно проверять безопасность своих систем.

Служба реагирования
на инциденты кибербезопасности

Служба реагирования
на инциденты кибербезопасности

Недавно обнаруженная уязвимость в продукте Apache HertzBeat может представлять угрозу безопасности пользовательских данных

В Oracle обнаружена уязвимость в фреймворке «Agile PLM»

В Apache Tomcat обнаружено несколько критических уязвимостей

Обнаружена уязвимость в Active Directory (AD) системе Samba