Kritische Sicherheitslücke in Akana API Management Plattform
Eine schwerwiegende Sicherheitslücke wurde in der Akana Community Manager Developer Portal, einer populären API-Management-Plattform, identifiziert. Die Schwachstelle, bekannt unter der CVE-Nummer 2024-2796 mit CVE Index 9.3 / 10, ermöglichte eine Server-seitige Anfragefälschung (SSRF).
Die Sicherheitslücke betraf speziell Versionen bis einschließlich 2022.1.3 des Akana Community Manager Developer Portals. Durch die SSRF-Schwachstelle konnten unautorisierte externe Anfragen vom Server aus gestartet werden, was potenziell zu unerlaubtem Datenzugriff oder Manipulationen führen konnte. Die Schwachstelle wurde von Jakob Antonsson entdeckt und gemeldet.
Die betroffenen Versionen waren:
- 2022.1.1
- 2022.1.2
- 2022.1.3
Für jede dieser Versionen wurde ein spezifischer Patch entwickelt und bereitgestellt, um die Schwachstelle zu adressieren. Die Patches tragen jeweils den Zusatz „CVE-2024-2796 Patch“.
Nutzer der Akana Community Manager Developer Portal werden dringend dazu aufgerufen, sicherzustellen, dass die neuesten Patches in ihren Systemen implementiert sind.