Apache MINA (Multipurpose Infrastructure for Network Applications) adalah open source framework aplikasi jaringan berbasis JAVA, Apache MINA memudahkan pemrograman jaringan dengan menggunakan protokol seperti TCP/IP dan UDP/IP, namun telah ditemukan kerentanan dalam komponen ObjectSerializationDecoder yang dikenal dengan CVE-2024-52046 memungkinkan penyerang mengirim malicious serialized data yang kemudian diproses dan dapat menyebabkan Eksekusi Kode Jarak Jauh (RCE).
Kerentanan berupa kemungkinan terjadinya serangan RCE disebabkan oleh ObjectSerializationDecoder di Apache MINA menggunakan protokol deserialisasi asli Java untuk memproses data serial yang masuk tetapi tidak memiliki pemeriksaan dan pertahanan keamanan yang diperlukan. Produk yang terancam akan kerentanan ini adalah :
• MINA versi 2.0 hingga 2.0.26
• MINA versi 2.1 hingga 2.1.9
• MINA versi 2.2 hingga 2.2.3
Untuk mitigasi kerentanan tersebut dapat mengunjungi langsung sumber artikel dibawah ini.
Sumber : BSSN
Kerentanan berupa kemungkinan terjadinya serangan RCE disebabkan oleh ObjectSerializationDecoder di Apache MINA menggunakan protokol deserialisasi asli Java untuk memproses data serial yang masuk tetapi tidak memiliki pemeriksaan dan pertahanan keamanan yang diperlukan. Produk yang terancam akan kerentanan ini adalah :
• MINA versi 2.0 hingga 2.0.26
• MINA versi 2.1 hingga 2.1.9
• MINA versi 2.2 hingga 2.2.3
Untuk mitigasi kerentanan tersebut dapat mengunjungi langsung sumber artikel dibawah ini.
Sumber : BSSN