CVE-2024-52577: Kerentanan Kritis di Apache Ignite Berpotensi Memungkinkan Eksekusi Kode Jarak Jauh

CVE-2024-52577: Kerentanan Kritis di Apache Ignite Berpotensi Memungkinkan Eksekusi Kode Jarak Jauh

Posted by : Admin , Feb 28, 2025
Sebuah kerentanan kritis dengan kode CVE-2024-52577 telah ditemukan dalam perangkat lunak Apache Ignite, yang memungkinkan penyerang mengeksekusi kode jarak jauh pada server yang rentan. Kerentanan ini memengaruhi versi Apache Ignite mulai dari 2.6.0 hingga sebelum 2.17.0, di mana filter serialisasi kelas tidak diterapkan dengan benar pada beberapa endpoint Ignite. Penyerang dapat mengirim pesan Ignite yang telah dimodifikasi khusus, berisi objek berbahaya yang kelasnya ada dalam classpath server Ignite, yang saat dideserialisasi dapat menyebabkan eksekusi kode arbitrer di sisi server. Untuk mengatasi masalah ini, pengguna disarankan segera memperbarui Apache Ignite mereka ke versi 2.17.0 atau yang lebih baru.

Sumber : https://cybersecuritynews.com/critical-apache-ignite-vulnerabilitycve-2024-52577/