Apache MINA: Schwere 10/10 Sicherheitslücken – Höchste Alarmstufe für Winterferien-Angriffe!
Posted by:
Anna Fischer
Die Apache Software Foundation hat Fixes für mehrere Sicherheitslücken in drei verschiedenen Lösungen veröffentlicht: MINA, HugeGraph-Server und Traffic Control. Eine der Schwachstellen erhielt die Höchstbewertung von 10/10. Apache MINA ist ein Netzwerkanwendungs-Framework, das die Entwicklung von leistungsstarken und skalierbaren Kommunikationsprotokollen und Anwendungen vereinfacht, indem es abstrakte Eingabe/Ausgabe-Operationen auf niedriger Ebene ermöglicht. Mehrere Versionen (2.0 – 2.0.26, 2.1 – 2.1.9 und 2.2 – 2.2.3) waren anfällig für eine Schwachstelle, die es Angreifern ermöglichte, beliebigen Code aus der Ferne auszuführen, und erhielten daher eine Schwerebewertung von 10/10. Es wird als CVE-2024-52046 verfolgt und wurde in den Versionen 2.0.27, 2.1.10 und 2.2.4 behoben. Angriffe während der Winterferien sind berüchtigt dafür, dass Hacker zu dieser Jahreszeit besonders aktiv sind. Mit zunehmendem Verkehr und vielen Mitarbeitern in den Ferien sind Unternehmen mehr als üblich gefährdet. Cyberkriminelle sind sich dessen bewusst und nutzen die Tatsache aus, indem sie verheerende Angriffe starten, die ab Heiligabend beginnen. Daher forderte die Apache Software Foundation Systemadministratoren auf, ihre Software so schnell wie möglich auf die neueste Version zu aktualisieren. Via BleepingComputer.
