Atores maliciosos estão explorando ativamente uma falha de segurança crítica recentemente divulgada que afeta o Apache HugeGraph-Server e pode levar a ataques de execução remota de código. Identificada como CVE-2024-27348, a vulnerabilidade impacta todas as versões do software anteriores à 1.3.0. Ela foi descrita como uma falha de execução remota de comando na API da linguagem de travessia de grafos Gremlin.

“A Fundação Apache recomenda que os usuários atualizem para a versão 1.3.0 com Java11 e habilitem o sistema de autenticação, que corrige o problema,” observou a Apache em seu comunicado. Especificações técnicas adicionais sobre a falha foram divulgadas no início de junho, afirmando que ela permite que um atacante bypass as restrições de sandbox e execute código, dando a ele controle completo sobre um servidor vulnerável.

Vulnerabilidades descobertas em projetos Apache têm sido vetores de ataque lucrativos para atores maliciosos motivados por estados-nação e ganhos financeiros nos últimos anos, com falhas no Log4j, ActiveMQ e RocketMQ sendo fortemente exploradas para infiltrar ambientes-alvo.