Sicherheitslücke in Apache Doris ermöglicht Ausführung von Remote-Code

Am 21.03.2024 wurde eine kritische Sicherheitslücke wurde in der Big Data-Analyseplattform Apache Doris bekannt, die Versionen von 1.2.0 bis 2.0.4 betrifft. Die Schwachstelle CVE-2024-27438 erlaubt die Ausführung von Remote-Code durch den Download von Code ohne Integritätsprüfung.

Im Detail betrifft die Schwachstelle die JDBC-Treiberdateien, die für den JDBC-Katalog verwendet werden. Diese Dateien werden ohne eine angemessene Überprüfung ihrer Integrität geladen, was potenziell zu einer Ausführung von Remote-Code führen kann. Sobald ein Angreifer autorisiert ist, einen JDBC-Katalog zu erstellen, kann er eine beliebige Treiber-JAR-Datei mit nicht überprüftem Code-Snippet verwenden. Dieses Code-Snippet wird ausgeführt, wenn der Katalog initialisiert wird, ohne dass eine Überprüfung stattfindet.

Benutzer von Apache Doris werden dringend dazu aufgefordert, auf die Version 2.0.5 oder 2.1.x zu aktualisieren, in denen das Problem behoben wurde. Diese neueren Versionen enthalten Patches, die die Integrität der heruntergeladenen JDBC-Treiberdateien überprüfen, um die Sicherheit der Plattform zu gewährleisten.

Tags :

Related Posts

Loop DoS (Denial-of-Service) Angriffe

Ein Loop DoS (Denial-of-Service) Angriff ist eine Ende 2023 entdeckte Form des DoS Angriffs, der Anwendungsprotokolle auf der Anwendungsschicht ins Visier nimmt, welche das User Datagram Protocol (UDP) zur Kommunikation verwenden. Bei diesem Angriff werden zwei Netzwerkdienste derart miteinander verknüpft, dass sie unendlich lange auf die Nachrichten des jeweils anderen antworten, was ein enormes Datenaufkommen erzeugt. Dies kann die betroffenen Systeme oder Netzwerke überlasten und zu einer Dienstverweigerung führen. Eine Beispiel Implementierung findet sich auf Github.

Read More

Windows Kernel Pool Treiber Sicherheitslücke erlaubt Privilege Escalation

Am 14. November 2023 veröffentlichte Microsoft ein Security Advisory zu einer schweren Sicherheitslücke die den Windows Kernel Pool Teriber (clfs.sys), die es einem Angreifer ermöglichen könnte, erweiterte Berechtigungen auf einem anfälligen System zu erlangen. Am 22.3.24 wurde ein Exploit dieser Lücke als Proof of Concept auf Github veröffentlicht.

Read More

Kritische Sicherheitslücke in Fortra FileCatalyst Workflow entdeckt

Am 13.3.24 wurde eine kritische Sicherheitslücke in der Managed File Transfer (MFT)-Softwarelösung FileCatalyst Workflow von Fortra veröffentlicht. Diese Schwachstelle ermöglicht es einem entfernten, nicht authentifizierten Angreifer, eine Remote-Code-Ausführung (RCE) auf dem Webserver durch Ausnutzung einer Directory-Traversal-Schwachstelle zu erlangen.

Read More