Baru-baru ini, Cybersecurity and Infrastructure Agency (CISA) Amerika Serikat telah mengeluarkan peringatan tentang kerentanan yang sedang dapat dieksploitasi pada server Apache HugeGraph. Kerentanan ini, yang dilacak dengan nomor CVE-2024-27348, memungkinkan pelaku serangan untuk melakukan eksekusi kode jarak jauh (Remote Code Execution - RCE) yang dapat mengakibatkan akses tidak sah dan kontrol atas sistem yang terpengaruh.
.
Apache HugeGraph adalah sistem manajemen basis data grafik yang memungkinkan pengguna untuk menyimpan, memproses, dan memvisualisasikan data yang kompleks. Kerentanan ini terutama disebabkan oleh kontrol akses yang tidak memadai, yang memberikan peluang bagi penyerang untuk mengeksploitasi sistem dari jarak jauh.
.
CISA telah menambahkan kerentanan ini ke dalam Katalog Kerentanan yang Diketahui dan Dieksploitasi (Known Exploited Vulnerabilities - KEV), yang merupakan daftar kerentanan yang telah diketahui dan dieksploitasi oleh aktor jahat. Organisasi ini mendesak semua lembaga untuk memperbarui dan memperbaiki kerentanan ini secepat mungkin untuk mengurangi risiko serangan siber.
.
Kerentanan ini merupakan salah satu dari lima kerentanan yang baru-baru ini ditambahkan ke katalog KEV oleh CISA, yang mencerminkan pentingnya pembaruan keamanan yang berkelanjutan dan pengelolaan kerentanan yang efektif dalam melindungi infrastruktur kritis dan data sensitif.
.
Penting bagi para profesional TI dan pengelola sistem untuk tetap waspada terhadap ancaman serangan siber dan memastikan bahwa semua sistem mereka diperbarui dengan patch keamanan terbaru. Kerjasama dan koordinasi antara lembaga pemerintah dan sektor swasta adalah kunci dalam membangun pertahanan yang kuat terhadap serangan siber yang semakin canggih.
Sumber : BleepingComputer
.
Apache HugeGraph adalah sistem manajemen basis data grafik yang memungkinkan pengguna untuk menyimpan, memproses, dan memvisualisasikan data yang kompleks. Kerentanan ini terutama disebabkan oleh kontrol akses yang tidak memadai, yang memberikan peluang bagi penyerang untuk mengeksploitasi sistem dari jarak jauh.
.
CISA telah menambahkan kerentanan ini ke dalam Katalog Kerentanan yang Diketahui dan Dieksploitasi (Known Exploited Vulnerabilities - KEV), yang merupakan daftar kerentanan yang telah diketahui dan dieksploitasi oleh aktor jahat. Organisasi ini mendesak semua lembaga untuk memperbarui dan memperbaiki kerentanan ini secepat mungkin untuk mengurangi risiko serangan siber.
.
Kerentanan ini merupakan salah satu dari lima kerentanan yang baru-baru ini ditambahkan ke katalog KEV oleh CISA, yang mencerminkan pentingnya pembaruan keamanan yang berkelanjutan dan pengelolaan kerentanan yang efektif dalam melindungi infrastruktur kritis dan data sensitif.
.
Penting bagi para profesional TI dan pengelola sistem untuk tetap waspada terhadap ancaman serangan siber dan memastikan bahwa semua sistem mereka diperbarui dengan patch keamanan terbaru. Kerjasama dan koordinasi antara lembaga pemerintah dan sektor swasta adalah kunci dalam membangun pertahanan yang kuat terhadap serangan siber yang semakin canggih.
Sumber : BleepingComputer