Pesquisadores identificaram uma falha grave de segurança no Apache Ignite, um banco de dados distribuído de código aberto amplamente utilizado para computação de alto desempenho. A vulnerabilidade, rastreada como CVE-2024-52577, recebeu uma pontuação CVSSv4 de 9.5, tornando-se uma ameaça crítica, pois permite que atacantes executem código remotamente em servidores vulneráveis.

O problema afeta versões do Apache Ignite desde a 2.6.0 até antes da 2.17.0 e ocorre devido a falhas na filtragem de serialização de classes em determinados endpoints. Um invasor pode explorar essa vulnerabilidade enviando uma mensagem maliciosa contendo um objeto vulnerável para um servidor Ignite afetado. Se essa mensagem for desserializada pelo servidor, o atacante pode executar código arbitrário, o que pode resultar em roubo de dados, interrupção de serviços e até o comprometimento total do sistema.

Diante da gravidade do problema, a equipe do Apache Ignite lançou a versão 2.17.0, que corrige a falha. Usuários e administradores que utilizam versões afetadas são fortemente recomendados a atualizar seus sistemas imediatamente para evitar possíveis ataques. Organizações que dependem do Apache Ignite devem priorizar essa atualização como parte de suas estratégias de segurança para mitigar riscos e proteger seus dados.