鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】Apache Ignite远程代码执行误差(CVE-2024-52577)

宣布时间 2025-02-19

一、误差概述

误差名称	Apache Ignite远程代码执行误差
CVE ID	CVE-2024-52577
误差类型	代码执行	发明时间	2025-02-19
误差评分	9.5	误差品级	严重
攻击向量	网络	所需权限	无
使用难度	低	用户交互	无
PoC/EXP	未果真	在野使用	未发明

Apache Ignite是一个高性能、漫衍式数据库和盘算平台，，，专为大规模数据处置惩罚和实时剖析设计。。。。。。它支持内存盘算、SQL盘问、键值存储、数据流处置惩罚等功效，，，普遍应用于大数据、物联网、金融效劳等领域。。。。。。Ignite提供高可用性、扩展性和低延迟，，，支持与其他大数据框架（如Hadoop、Spark）集成。。。。。。

2025年2月19日，，，鉴黑担保网集团VSRC监测到Apache宣布了关于CVE-2024-52577误差的清静通告。。。。。。通告指出，，，Apache Ignite保存远程代码执行误差，，，攻击者可通过发送恶意新闻至易受攻击的Ignite效劳器，，，从而绕过类序列化过滤机制并执行恣意代码。。。。。。该误差的CVSS评分为9.5，，，误差品级为高危。。。。。。

二、影响规模

2.6.0 <= Apache Ignite < 2.17.0

三、清静步伐

3.1 升级版本

Apache Ignite团队已在版本2.17.0中修复了此误差。。。。。。建议受影响版本的用户尽快升级到2.17.0或更高版本，，，以解决该问题。。。。。。

下载链接：

https://github.com/apache/ignite/releases/tag/2.17.0/

3.2 暂时步伐

暂无。。。。。。

3.3 通用建议

? 按期更新系统补�。。。。。。�，，镌汰系统误差，，，提升效劳器的清静性。。。。。。

? 增强系统和网络的会见控制，，，修改防火墙战略，，，关闭非须要的应用端口或效劳，，，镌汰将危险效劳（如SSH、RDP等）袒露到公网，，，镌汰攻击面。。。。。。

? 使用企业级清静产品，，，提升企业的网络清静性能。。。。。。

? 增强系统用户和权限治理，，，启用多因素认证机制和最小权限原则，，，用户和软件权限应坚持在最低限度。。。。。。

? 启用强密码战略并设置为按期修改。。。。。。

3.4 参考链接

http://www.openwall.com/lists/oss-security/2025/02/14/2

https://lists.apache.org/thread/1bst0n27m9kb3b6f6hvlghn182vqb2hh

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】