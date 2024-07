De Amerikaanse autoriteiten waarschuwen voor actief misbruik van een kritieke kwetsbaarheid in GeoServer waardoor kwaadwillenden het systeem op afstand kunnen overnemen. GeoServer is een opensourceserver waarmee gebruikers geografische gegevens kunnen delen, bewerken en publiceren. Doordat GeoServer niet goed omgaat met gebruikersinvoer is het mogelijk voor ongeauthenticeerde gebruikers om willekeurige code op de server uit te voeren.

De impact van de kwetsbaarheid, aangeduid als CVE-2024-36401, is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Vier weken geleden verscheen GeoServer 2.25.2 waarin het probleem is verholpen. Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security meldt nu dat aanvallers actief misbruik van het beveiligingslek maken. Amerikaanse overheidsinstanties die met GeoServer werken zijn opgedragen om de update voor 5 augustus te installeren.