प्लेटफ़ॉर्म
java
घटक
org.apache.cxf:cxf-rt-databinding-aegis
में ठीक किया गया
4.0.4, 3.6.3, 3.5.8
3.5.8
CVE-2024-28752 Apache CXF के Aegis DataBinding में एक गंभीर SSRF (सर्वर-साइड रिक्वेस्ट फोरेजरी) भेद्यता है। यह भेद्यता हमलावरों को वेब सेवाओं पर अनधिकृत अनुरोध भेजने की अनुमति देती है, जिससे संभावित रूप से संवेदनशील डेटा का खुलासा हो सकता है या आंतरिक प्रणालियों तक पहुंच प्राप्त हो सकती है। यह भेद्यता Apache CXF के संस्करणों 3.5.7 और उससे पहले को प्रभावित करती है। इस समस्या को Apache CXF संस्करण 3.5.8 में ठीक कर दिया गया है।
यह SSRF भेद्यता हमलावरों को आंतरिक सेवाओं तक पहुंचने, संवेदनशील डेटा पढ़ने या संशोधित करने और यहां तक कि बाहरी प्रणालियों पर हमले शुरू करने की अनुमति दे सकती है। Aegis DataBinding का उपयोग करने वाली वेब सेवाएं विशेष रूप से जोखिम में हैं। एक हमलावर किसी भी प्रकार के पैरामीटर का उपयोग करके वेब सेवाओं पर अनुरोध भेज सकता है, जिससे वे आंतरिक संसाधनों तक पहुंच प्राप्त कर सकते हैं जिन्हें सामान्य रूप से दुर्गम माना जाता है। इस भेद्यता का उपयोग डेटा चोरी, सेवा से इनकार (DoS) हमलों और अन्य दुर्भावनापूर्ण गतिविधियों के लिए किया जा सकता है। यह भेद्यता Apache CXF के व्यापक उपयोग को देखते हुए, एक महत्वपूर्ण जोखिम पैदा करती है।
CVE-2024-28752 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन SSRF भेद्यताओं का इतिहास उन्हें शोषण के लिए आकर्षक बनाता है। यह भेद्यता KEV (CISA Known Exploited Vulnerabilities) में शामिल होने की संभावना है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) मौजूद हो सकते हैं, जो हमलावरों के लिए इसका शोषण करना आसान बनाते हैं। NVD और CISA ने 15 मार्च, 2024 को इस भेद्यता को प्रकाशित किया।
Organizations using Apache CXF for web service integration, particularly those relying on the Aegis DataBinding for data serialization and deserialization, are at risk. This includes applications that process data from external sources without proper validation. Shared hosting environments where multiple applications share the same CXF instance are also particularly vulnerable.
• java / server:
ps -ef | grep cxf• java / server:
find / -name "cxf-rt-databinding-aegis*.jar" -print• generic web:
curl -I <affected_cxf_endpoint>• generic web:
grep -r "Aegis DataBinding" /var/log/apache2/access.logdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.59% (69% शतमक)
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, Apache CXF को संस्करण 3.5.8 या बाद के संस्करण में तुरंत अपडेट करने की सिफारिश की जाती है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके आंतरिक संसाधनों तक बाहरी पहुंच को सीमित किया जा सकता है। इसके अतिरिक्त, Aegis DataBinding के उपयोग को अक्षम करने या इनपुट सत्यापन को लागू करने पर विचार किया जा सकता है ताकि यह सुनिश्चित किया जा सके कि अनुरोध वैध हैं। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, यह सुनिश्चित करने के लिए कि कोई भी आंतरिक संसाधन अनधिकृत पहुंच से सुरक्षित हैं।
अपैचे CXF को 4.0.4, 3.6.3 या 3.5.8 या उच्चतर संस्करण में अपडेट करें। यह एजिस डेटाबाइंडिंग (Aegis DataBinding) में SSRF भेद्यता को ठीक करता है। यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो एजिस डेटाबाइंडिंग (Aegis DataBinding) के उपयोग को अक्षम करने या उससे बचने पर विचार करें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-28752 Apache CXF के Aegis DataBinding में एक SSRF भेद्यता है जो हमलावरों को वेब सेवाओं पर अनधिकृत अनुरोध भेजने की अनुमति देती है।
यदि आप Apache CXF के संस्करण 3.5.7 या उससे पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
Apache CXF को संस्करण 3.5.8 या बाद के संस्करण में तुरंत अपडेट करें। यदि अपग्रेड संभव नहीं है, तो WAF या प्रॉक्सी का उपयोग करें।
CVE-2024-28752 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन शोषण की संभावना है।
आप Apache CXF सलाहकार यहां पा सकते हैं: [https://cxf.apache.org/security-advisories.html](https://cxf.apache.org/security-advisories.html)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी pom.xml फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।