De Amerikaanse autoriteiten waarschuwen voor actief misbruik van een kritieke kwetsbaarheid in GeoServer waardoor kwaadwillenden het systeem op afstand kunnen overnemen. GeoServer is een opensourceserver waarmee gebruikers geografische gegevens kunnen delen, bewerken en publiceren. Doordat GeoServer niet goed omgaat met gebruikersinvoer is het mogelijk voor ongeauthenticeerde gebruikers om willekeurige code op de server uit te voeren.
De impact van de kwetsbaarheid, aangeduid als CVE-2024-36401, is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Vier weken geleden verscheen GeoServer 2.25.2 waarin het probleem is verholpen. Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security meldt nu dat aanvallers actief misbruik van het beveiligingslek maken. Amerikaanse overheidsinstanties die met GeoServer werken zijn opgedragen om de update voor 5 augustus te installeren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.