地理服务器重大漏洞警告

关键要点

• 重要漏洞 : GeoServer 被发现存在严重漏洞，CVE-2024-36401，CISA 已更新其已知漏洞目录。
• 修复时间 : 联邦机构被要求在 8 月 5 日之前修复该漏洞。
• 漏洞背景 : 该漏洞源于 XPath 评估的不当应用，可能导致远程代码执行。
• 相关漏洞 : 此次更新还修复了另一个与用户提供的 XPath 表达式评估相关的严重远程代码执行问题，标记为 CVE-2024-36404。
• 建议措施 : 组织被建议尽快实施发布的更新，以防止潜在攻击，而不是使用删除文件的方法来规避风险。

根据 的报道，美国网络安全和基础设施安全局（CISA）已更新其 ，引入了一个被标记为 CVE-2024-36401 的 GEO 服务器关键性漏洞，呼吁所有联邦机构在 8 月 5 日之前进行修复。

该漏洞源于错误的 XPath 评估应用，攻击者可以利用这一漏洞对所有 GeoServer 实现进行远程代码执行。CISA此次更新还解决了另一个严重的远程代码执行问题，标记为 CVE-2024-36404，涉及用户提供的 XPath 表达式的评估。

尽管在 CISA 发布警告之前，没有关于 CVE-2024-36401 被利用的报告，但CISA建议组织尽快实施发布的更新，以避免潜在的安全威胁，而不应选择通过删除 'gt-complex-x.y.jar' 文件的方式来作为临时解决方案，这样做会影响 GeoServer 的正常功能。这项更新是在最近几周，CISA 将早期 GeoServer 漏洞纳入其 KEV 目录后发布的。