RCE Attack pada Apache MINA (CVE-2024-52046)
Apache MINA (Multipurpose Infrastructure for Network Applications) adalah open source framework aplikasi jaringan berbasis JAVA, Apache MINA memudahkan pemrograman jaringan dengan menggunakan protokol seperti TCP/IP dan UDP/IP, namun telah ditemukan kerentanan dalam komponen ObjectSerializationDecoder yang dikenal dengan CVE-2024-52046 memungkinkan penyerang mengirim malicious serialized data yang kemudian diproses dan dapat menyebabkan Eksekusi Kode Jarak Jauh (RCE).
Langkah Mitigasi:
• Produk Terancam Apache Software Foundation (ASF) telah merilis patching kerentanan ini pada pembaruan apache MINA versi 2.0.27, 2.1.10, dan 2.2.4. Selain itu, pengguna perlu menentukan kelas mana yang boleh dideserialisasi oleh ObjectSerializationDecoder. Hal ini dapat dilakukan dengan tiga metode, yakni accept(ClassNameMatcher classNameMatcher), accept(Pattern pattern), accept(String… patterns)
UNDUH: Imbauan Keamanan Kerentanan Apache MINA Menyebabkan Remote Code Execution (RCE)
Apache MINA (Multipurpose Infrastructure for Network Applications) adalah open source framework aplikasi jaringan berbasis JAVA, Apache MINA memudahkan pemrograman jaringan dengan menggunakan protokol seperti TCP/IP dan UDP/IP, namun telah ditemukan kerentanan dalam komponen ObjectSerializationDecoder yang dikenal dengan CVE-2024-52046 memungkinkan penyerang mengirim malicious serialized data yang kemudian diproses dan dapat menyebabkan Eksekusi Kode Jarak Jauh (RCE).
Langkah Mitigasi:
• Produk Terancam Apache Software Foundation (ASF) telah merilis patching kerentanan ini pada pembaruan apache MINA versi 2.0.27, 2.1.10, dan 2.2.4. Selain itu, pengguna perlu menentukan kelas mana yang boleh dideserialisasi oleh ObjectSerializationDecoder. Hal ini dapat dilakukan dengan tiga metode, yakni accept(ClassNameMatcher classNameMatcher), accept(Pattern pattern), accept(String… patterns)
UNDUH: Imbauan Keamanan Kerentanan Apache MINA Menyebabkan Remote Code Execution (RCE)