Critical Apache Avro SDK RCE flaw impacts Java applications
Critical Apache Avro SDK RCE flaw impacts Java applications
A critical flaw in the Apache Avro Java Software Development Kit (SDK) could be exploited to execute arbitrary code on vulnerable instances
securityaffairs.com
Critical Apache Avro SDK Flaw Allows Remote Code Execution in Java Applications
Critical Apache Avro SDK Flaw Allows Remote Code Execution in Java Applications
Urgent patch advised for Apache Avro Java SDK flaw (CVE-2024-47561) that allows code execution.
thehackernews.com
- 취약점 개요
- CVE-2024-47561: Apache Avro Java SDK에서 발견된 원격 코드 실행(RCE) 취약점
- CVSS 점수: 9.3 (치명적)
- 영향 범위: 1.11.4 이전 모든 Apache Avro Java SDK 버전
- 위험성: 스키마 파싱 중 악의적인 코드를 실행하여 시스템에 영향을 미칠 수 있음
- Apache Avro 개요
- Apache Avro: 구글 Protocol Buffers와 유사한, 언어 중립적인 데이터 직렬화 프레임워크
- 사용 사례: 빅데이터, 분산 처리 및 스트리밍 시스템에서 대규모 데이터 처리에 사용
- 취약점 발생 원인
- 스키마 파싱 중 취약점이 존재, 사용자 제공 Avro 스키마를 검증 없이 파싱할 경우 악성 코드 실행 가능
- ReflectData 및 SpecificData 명령을 통해 공격자가 악성 입력을 주입할 수 있음
- Kafka와 같은 환경에서도 이 취약점이 악용될 수 있음
- 취약점 영향
- 취약점에 노출된 애플리케이션: 사용자 제공 스키마를 허용하는 모든 Java 애플리케이션
- 공격 방법: 위협 행위자가 악성 스키마를 통해 코드를 원격에서 실행
- 조직 영향: 특히 미국에 위치한 다수의 기업들이 이 취약점에 노출되어 있으며, 이를 방치하면 심각한 보안 문제가 발생할 수 있음
- 보안 업데이트 및 권고 사항
- 업데이트 권장: Apache Avro Java SDK 1.11.4 또는 1.12.0 버전으로 업그레이드
- 업데이트 불가능 시 대책
- 사용자 제공 스키마 파싱 금지
- 스키마를 파싱하기 전에 검증 및 정화하여 악성 코드 주입을 방지할 것
- 추가 정보
- 이 취약점은 Databricks의 Kostya Kortchinsky가 발견하여 보고
- PoC(공격 코드) 정보는 아직 공개되지 않았으나, ReflectData, SpecificData 명령을 통한 공격이 가능하므로 주의가 필요
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Cacti 네트워크 모니터링 도구 취약점 - 원격 코드 실행 위험 (0) | 2024.10.15 |
|---|---|
| Zimbra Collaboration 취약점 CVE-2024-45519 분석 및 대응 방안 (1) | 2024.10.15 |
| Authd PAM 보안 업데이트 권고 (CVE-2024-9313) (1) | 2024.10.15 |
| Octopus Server 보안 업데이트 권고 (CVE-2024-9194) (1) | 2024.10.15 |
| 애플, iOS 및 iPadOS 보이스오버 취약점 긴급 패치 (3) | 2024.10.13 |