1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. Apache Igniteでリモートコードが実行できる脆弱性(CVE-2024-52577)

Apache Igniteでリモートコードが実行できる脆弱性(CVE-2024-52577)

セキュリティニュース

投稿日時: 更新日時:

Apache Igniteでリモートコードが実行できる脆弱性(CVE-2024-52577)

OSSの分散データベース管理システム Apache Igniteでリモートコードが実行できる脆弱性(CVE-2024-52577)が発生しました。

脆弱性の対象バージョン

Apache Ignite 2.6.0 から 2.16.0

脆弱性の対策バージョン

Apache Ignite 2.17.0

脆弱性CVE-2024-52577の概要

Apache Igniteの特定のエンドポイントにおいて、設定されたクラスシリアライゼーションフィルタが無視されることに起因します。

その結果、攻撃者が細工したIgniteメッセージをIgniteサーバーに送信し、サーバー内のクラスパスに存在するオブジェクトをデシリアライズすることで、リモートで任意のコードを実行できる可能性があります。

参照

CVE-2024-52577: Apache Ignite: Possible RCE when deserializing incoming messages by the server node

関連記事

WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063)WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063) Apache Tomcatがリモートコード実行の脆弱性およびDoS脆弱性を修正(CVE-2024-50379 、CVE-2024-54677)Apache Tomcatがリモートコード実行の脆弱性およびDoS脆弱性を修正(CVE-2024-50379 、CVE-2024-54677) Apache Struts2の脆弱性を利用するPoCエクスプロイトが公開される(CVE-2024-53677)Apache Struts2の脆弱性を利用するPoCエクスプロイトが公開される(CVE-2024-53677) OpenSSHが認証されていないリモート コード実行に対して深刻な脆弱性(regreSSHion 、CVE-2024-6387)OpenSSHで認証されていないリモート コードを実行される深刻な脆弱性(regreSSHion 、CVE-2024-6387) トロイの木馬化された「jQuery」がnpmやGitHubで拡散トロイの木馬化された「jQuery」がnpmやGitHubで拡散 Apache OFBizが重大な脆弱性を修正(CVE-2024-45195)Apache OFBizが重大な脆弱性を修正(CVE-2024-45195) 古いIPカメラのゼロデイ脆弱性を悪用するマルウェア(CVE-2024-7029)古いIPカメラのゼロデイ脆弱性を悪用するマルウェア(CVE-2024-7029) Default ThumbnailVMwareのvCenterで重大な脆弱性のパッチがリリース 今すぐ適用を(CVE-2024-37079、CVE-2024-37080、CVE-2024-37081) Docker Desktopで危険な脆弱性(CVE-2024-8695 、CVE-2024-8696)Docker Desktopで危険な脆弱性(CVE-2024-8695 、CVE-2024-8696)