ГлавнаяБаза уязвимостей БДУ → BDU:2024-02738
9.3высокая

BDU:2024-02738

Уязвимость фреймворка для планирования задач Apache Aurora, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-04-08
Описание

Уязвимость фреймворка для планирования задач Apache Aurora связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Aurora (от 0.5.0 до 0.22.0 включительно)
Способ устранения

Компенсирующие меры:
- использование средств обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации;
- использование антивирусных средств защиты для отслеживания средств эксплуатации уязвимостей;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа.

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://www.openwall.com/lists/oss-security/2024/02/27/3https://lists.apache.org/thread/564kbv3wqdzkscmdn2bg4vlk48qymryphttps://vuldb.com/?id.254895https://www.cybersecurity-help.cz/vdb/SB2024030146
Проверьте безопасность своего сайта и почты → Полная проверка домена