ISGroup Cybersicherheitsberatung

Schwerwiegende Schwachstellen zur Remotecodeausführung in der GeoTools-Bibliothek (CVE-2024-36404)

GeoTools ist eine weit verbreitete Open-Source-Java-Bibliothek für die Verwaltung und Verarbeitung von Geodaten. Diese kritische Sicherheitslücke (CVE-2024-36404) stellt ein ernstes Risiko für die Sicherheit von Anwendungen und Systemen dar, die diese Bibliothek verwenden. Die Ausnutzung dieser Schwachstelle kann es entfernten Angreifern ermöglichen, Server zu kompromittieren, was erhebliche organisatorische und betriebliche Auswirkungen hat. Mit über 34.215 weltweit exponierten Instanzen ist sofortiges Handeln erforderlich, um das Risiko zu minimieren.

ProduktGeoHttpServer
Datum20.12.2024 17:39:00
Informationen
  • Im Trend
  • Fix verfügbar

Technische Zusammenfassung

Die Schwachstelle liegt in einer GeoTools-Funktionalität, die XPath-Ausdrücke auswertet, welche von Benutzereingaben abgeleitet sind. In den betroffenen Versionen ermöglicht eine unzureichende Bereinigung der Eingaben einem Angreifer, schädliche XPath-Ausdrücke einzuschleusen und auszuführen, was zu einer Remote Code Execution (RCE) führt.

Technische Details:

  • Auswirkung: Entfernte Angreifer können beliebige Befehle auf dem Server ausführen, was Datendiebstahl, die Verbreitung von Ransomware oder laterale Bewegungen innerhalb von Netzwerken ermöglicht.
  • Betroffene Komponente: Die Schwachstelle betrifft insbesondere Anwendungen, die das gt-complex-Modul für die Abfrage komplexer Inhalte mittels XPath verwenden.
  • Betroffene Versionen: GeoTools-Versionen vor 31.2, 30.4 und 29.6.
  • Mitigation:
    1. Update auf die korrigierten Versionen: 31.2, 30.4 oder 29.6.
    2. Entfernen der gt-complex-JAR-Datei, wobei dadurch Funktionen wie die Abfrage komplexer Inhalte in datastore deaktiviert werden.
    3. Alternativ: Ersetzen der GeoTools-JAR-Dateien durch die auf SourceForge verfügbaren korrigierten Versionen für spezifische ältere Releases.

Empfehlungen

Um diese Schwachstelle zu beheben:

  1. Aktualisieren Sie GeoTools auf die neuesten korrigierten Versionen (31.2, 30.4 oder 29.6).
  2. Für Umgebungen, in denen ein sofortiges Update nicht möglich ist, implementieren Sie folgende Workarounds:
    • Entfernen Sie die gt-complex-JAR-Datei, um die Funktionalität einzuschränken.
    • Verwenden Sie die auf SourceForge verfügbaren korrigierten GeoTools-JAR-Dateien für ältere Versionen und stellen Sie sicher, dass deren Integrität vor der Bereitstellung überprüft wird.

[Callforaction-THREAT-Footer]

In

Leave a Reply

Your email address will not be published. Required fields are marked *