Apache Software Foundation એ MINA, HugeGraph-Server, અને Traffic Control માં ખામીઓ શોધી કાઢી હતી. એક ક્ષતિને 10/10 ગંભીરતાનો સ્કોર આપવામાં આવ્યો હતો, બધી બગ્સ પેચ કરવામાં આવી હતી, અને એડમિન્સને જલદીથી સુધારાઓ લાગુ કરવા વિનંતી કરવામાં આવે છે.
અપાચે સોફ્ટવેર ફાઉન્ડેશને ત્રણ અલગ-અલગ સોલ્યુશન્સમાં શોધેલી બહુવિધ નબળાઈઓ માટે ફિક્સેસ બહાર પાડ્યા છે: MINA, HugeGraph-Server, અને Traffic Control. એક ખામીએ મહત્તમ 10/10 સ્કોર મેળવ્યો.
Apache MINA એ નેટવર્ક એપ્લિકેશન ફ્રેમવર્ક છે જે ઉચ્ચ-પ્રદર્શન અને સ્કેલેબલ કમ્યુનિકેશન પ્રોટોકોલ્સ અને એપ્લીકેશનના વિકાસને નિમ્ન-સ્તરની I/O કામગીરીને અમૂર્ત કરીને સરળ બનાવે છે. બહુવિધ સંસ્કરણો (2.0 – 2.0.26, 2.1 – 2.1.9, અને 2.2 – 2.2.3), એક ખામી માટે સંવેદનશીલ હોવાનું જણાયું હતું જેણે જોખમી કલાકારોને મનસ્વી કોડને દૂરસ્થ રીતે ચલાવવાની મંજૂરી આપી હતી, અને જેમ કે, 10 નો ગંભીરતા સ્કોર આપવામાં આવ્યો હતો. /10.
તેને CVE-2024-52046 તરીકે ટ્રૅક કરવામાં આવે છે, અને તેને વર્ઝન 2.0.27, 2.1.10 અને 2.2.4માં સંબોધવામાં આવ્યું હતું. જો કે, બ્લીપીંગ કોમ્પ્યુટરના અહેવાલ મુજબ, ફક્ત પેચ લાગુ કરવું પૂરતું નથી, કારણ કે વપરાશકર્તાઓએ પણ તમામ વર્ગોના અસ્વીકારને મેન્યુઅલી સેટ કરવાની જરૂર છે, સિવાય કે પૂરી પાડવામાં આવેલ ત્રણ પદ્ધતિઓમાંથી એકને અનુસરીને સ્પષ્ટપણે મંજૂરી આપવામાં આવે.
શિયાળાની રજાઓ દરમિયાન હુમલા
અન્ય બે નબળાઈઓને CVE-2024-43441, અને CVE-2024-45387 તરીકે ટ્રેક કરવામાં આવે છે. પ્રથમ, પ્રમાણીકરણ બાયપાસ સમસ્યા તરીકે વર્ણવેલ, એક Apache HugeGraph-Server સંસ્કરણ 1.0 – 1.3 માં જોવા મળ્યું હતું, અને તેને સંસ્કરણ 1.5.0 માં સંબોધવામાં આવ્યું હતું. અંતિમ એક, ટ્રાફિક ઑપ્સ વર્ઝન 8.0.0 – 8.0.1 ને અસર કરતી SQL ઇન્જેક્શન નબળાઈ, આવૃત્તિ 8.0.2 માં સંબોધવામાં આવી હતી. તેને 9.9 ગંભીર ગંભીરતા સ્કોર આપવામાં આવ્યો હતો.
શિયાળાની રજાઓ વર્ષનો સમય હોવા માટે કુખ્યાત છે જ્યારે હેકર્સ સૌથી વધુ સક્રિય હોય છે. વધતા ટ્રાફિક અને ઘણા કર્મચારીઓ રજા પર હોવાથી, વ્યવસાયો સામાન્ય કરતાં વધુ ખુલ્લા છે. સાયબર અપરાધીઓ આ બાબતથી વાકેફ છે, અને નાતાલની પૂર્વસંધ્યાથી શરૂ કરીને વિનાશક હુમલાઓ કરીને હકીકતનો લાભ લે છે.
તેથી, અપાચે સોફ્ટવેર ફાઉન્ડેશને સિસ્ટમ એડમિનિસ્ટ્રેટર્સને તેમના સોફ્ટવેરને શક્ય તેટલી વહેલી તકે નવીનતમ સંસ્કરણ પર અપગ્રેડ કરવા વિનંતી કરી.
વાયા બ્લીપિંગ કોમ્પ્યુટર
