A Apache Software Foundation (ASF) anunciou a correção de uma vulnerabilidade crítica de injeção de SQL no Apache Traffic Control, identificada como CVE-2024-45387. A falha, que recebeu uma pontuação CVSS de 9,9, foi corrigida com o lançamento da versão 8.0.2. Essa atualização de segurança é fundamental para proteger operadores de redes de entrega de conteúdo (CDNs) contra possíveis ataques.
O Que é o Apache Traffic Control?
O Apache Traffic Control é uma solução poderosa e amplamente utilizada para configurar e gerenciar Content Delivery Networks (CDNs). Ele é projetado para entregar conteúdo com rapidez, eficiência e confiabilidade aos usuários finais. Com sua arquitetura escalável e distribuída, o sistema é capaz de atender desde pequenas empresas até grandes corporações, garantindo redundância e performance mesmo em operações de larga escala.
Detalhes da Vulnerabilidade CVE-2024-45387
A vulnerabilidade afeta as versões 8.0.0 e 8.0.1 do Traffic Control, especificamente na funcionalidade Traffic Ops. Ela permite que usuários privilegiados, que possuem funções como “admin”, “federation”, “operations”, “portal” ou “steering”, executem comandos SQL arbitrários no banco de dados ao enviar requisições PUT especialmente manipuladas.
Esse tipo de ataque pode comprometer a integridade e a segurança dos dados armazenados, permitindo a extração, modificação ou exclusão de informações críticas. Embora o ataque exija privilégios específicos, ele representa um risco significativo para ambientes corporativos onde essas funções são amplamente utilizadas.
A ASF destacou que as versões anteriores ao Traffic Control 7.0.0 não são afetadas pela falha. No entanto, para quem utiliza as versões vulneráveis, a recomendação imediata é atualizar para a versão 8.0.2, onde a falha foi completamente corrigida.
Contribuição na Identificação da Falha
A vulnerabilidade foi inicialmente reportada por Yuan Luo, pesquisador do Tencent YunDing Security Lab, que desempenhou um papel crucial ao alertar a ASF sobre o problema. O trabalho de pesquisadores como Yuan é essencial para identificar falhas antes que possam ser exploradas por agentes maliciosos, fortalecendo a segurança de sistemas amplamente utilizados.
Notícias Relacionadas
Segurança digital
Plugins WPLMS corrigem falhas críticas
Os plugins WPLMS corrigiram sete falhas críticas que permitiam invasores explorarem vulnerabilidades como execução remota de código e injeção de SQL.
Problema resolvido
Microsoft corrige erros de desativação no Office 365
Microsoft resolve bug que causava erros de desativação no Office 365. A empresa implementou um patch e oferece soluções temporárias para usuários afetados.
Outras Vulnerabilidades Corrigidas Recentemente
Além da CVE-2024-45387, a Apache Software Foundation lançou recentemente uma atualização para resolver outra vulnerabilidade crítica em sua tecnologia. No início deste mês, uma falha de execução remota de código (RCE) foi corrigida no framework Apache Struts 2, amplamente utilizado para desenvolver aplicações web.
Essa falha, rastreada como CVE-2020-17530, estava relacionada à avaliação forçada do OGNL (Object-Graph Navigation Language) baseada em entradas brutas de usuários em atributos de tag. A exploração dessa vulnerabilidade poderia permitir que invasores executassem código malicioso em servidores vulneráveis.
Importância das Atualizações de Segurança
Manter softwares atualizados é uma prática essencial para garantir a segurança de sistemas e aplicações. Falhas como as corrigidas no Apache Traffic Control e no Struts 2 evidenciam os riscos de deixar vulnerabilidades expostas, especialmente em ambientes corporativos de alta criticidade.
A Apache reforça a importância de que todas as organizações revisem suas implementações e apliquem as atualizações de segurança imediatamente. Além disso, é recomendável realizar auditorias regulares de segurança para identificar e corrigir outras possíveis vulnerabilidades que possam surgir no ambiente de TI.
Conclusão
A correção da vulnerabilidade CVE-2024-45387 no Apache Traffic Control destaca o compromisso da ASF em garantir a segurança de seus usuários. Essa atualização é especialmente importante para operadores de CDNs que dependem dessa solução para entregar conteúdo com rapidez e segurança.
Com a colaboração de pesquisadores de segurança e a agilidade em lançar patches, a Apache continua se posicionando como um dos líderes em soluções robustas e confiáveis para aplicações corporativas e web.
