CISA telah mengamanatkan lembaga federal untuk menambal kerentanan GeoServer yang kritis paling lambat 5 Agustus 2024, karena kerentanan tersebut dieksploitasi secara aktif.

Badan Keamanan Siber dan Infrastruktur AS (CISA) telah mengamanatkan lembaga-lembaga federal untuk menambal kerentanan kritis dalam plugin GeoTools di GeoServer paling lambat 5 Agustus 2024. Server sumber terbuka ini, yang ditulis dalam Java, digunakan untuk berbagi, memproses, dan mengedit data geospasial.

Cacat eksekusi kode jarak jauh (RCE), yang diidentifikasi sebagai CVE-2024-36401, dieksploitasi secara aktif di alam liar. Cacat ini memungkinkan penyerang yang tidak diautentikasi untuk mengeksekusi kode dari jarak jauh melalui input yang dibuat secara khusus.

Pengelola GeoServer telah mengatasi masalah tersebut dalam versi 2.23.6, 2.24.4, dan 2.25.2, dan mendesak pengguna untuk segera melakukan pemutakhiran.

Mengapa ini penting?

Meskipun asal eksploitasi tidak jelas, kode bukti konsep untuk kerentanan ini muncul baru-baru ini secara daring . Shadowserver Foundation mendeteksi tanda-tanda eksploitasi pada tanggal 9 Juli, menyarankan pengguna untuk memeriksa adanya penyusupan dan menerapkan perbaikan. Sementara arahan CISA menargetkan lembaga federal, perusahaan swasta juga disarankan untuk mengikutinya demi keamanan yang lebih baik.