Nedavno otkrivena ranjivost u Apache HertzBeat-u, alatu za praćenje u realnom vremenu otvorenog koda, izazvala je zabrinutost oko potencijalne eksfiltracije podataka.
Bezbjednosna greška, identifikovana kao CVE-2024-45791, utiče na verzije Apache HertzBeat-a starije od 1.6.1 i može dozvoliti neovlaštenim osobama pristup osetljivim informacijama.
Ova ranjivost, klasifikovana kao niska ozbiljnost, uključuje izlaganje osjetljivih tokena putem HTTP GET metode sa nizom upita.
Zbog toga bi ga hakeri potencijalno mogli iskoristiti za neovlašteni pristup osjetljivim podacima , ugrožavajući povjerljivost nadgledanih sistema i korisničkih informacija.
Apache Software Foundation izdala je savjet pozivajući sve korisnike da ažuriraju svoje HertzBeat instalacije na verziju 1.6.1 ili noviju.
Apache HertzBeat, koji se nedavno pridružio programu Apache Incubator, popularno je rješenje za praćenje koje koriste organizacije za praćenje performansi i statusa različitih usluga i aplikacija.
Tehnička analiza
Alat pruža uvid u realnom vremenu i omogućava korisnicima da naprave statusne stranice slične onima koje koriste glavne platforme kao što je GitHub.
Istraživač sigurnosti Icaro Torres zaslužan je za otkrivanje ranjivosti . Nakon identifikacije, Apache HertzBeat tim je odmah riješio problem i objavio ispravku u verziji 1.6.1.
Korisnici zahvaćenih verzija se snažno ohrabruju da nadograde na najnovije izdanje kako bi umanjili rizik od potencijalnih napada.
Ova verzija (1.6.1) uključuje neophodne sigurnosne zakrpe za rješavanje ranjivosti i sprječavanje neovlaštenog pristupa osjetljivim informacijama.
Iako tačni detalji ranjivosti nisu otkriveni kako bi se spriječila potencijalna eksploatacija, ovo pitanje naglašava važnost redovnih sigurnosnih revizija i pravovremenih ažuriranja za softverske projekte otvorenog koda.
Otkriće ove ranjivosti dolazi u ključnom trenutku za Apache HertzBeat, pošto je projekat nedavno objavio svoju prvu Apache verziju (1.6.0) nakon što se pridružio programu inkubatora.
Uprkos ovom neuspjehu, Apache HertzBeat tim je pokazao posvećenost bezbjednosti tako što je brzo rešio problem i obezbjedio zakrpljenu verziju.
Projekat nastavlja da razvija nove karakteristike i poboljšanja, uključujući podršku za različite protokole i mogućnosti praćenja za popularne tehnologije kao što su “Apache Hadoop HDFS” i “YARN”.
Izvor: CyberSecurityNews
