RCE Attack pada Apache MINA (CVE-2024-52046)
Apache MINA (Multipurpose Infrastructure for Network Applications) adalah open source framework aplikasi jaringan berbasis JAVA, Apache MINA memudahkan pemrograman jaringan dengan menggunakan protokol seperti TCP/IP dan UDP/IP, namun telah ditemukan kerentanan dalam komponen ObjectSerializationDecoder yang dikenal dengan CVE-2024-52046 memungkinkan penyerang mengirim malicious serialized data yang kemudian diproses dan dapat menyebabkan Eksekusi Kode Jarak Jauh (RCE)
Langkah Mitigasi
Produk Terancam Apache Software Foundation (ASF) telah merilis patching kerentanan ini pada pembaruan apache MINA versi 2.0.27, 2.1.10, dan 2.2.4. Selain itu, pengguna perlu menentukan kelas mana yang boleh dideserialisasi oleh ObjectSerializationDecoder. Hal ini dapat dilakukan dengan tiga metode, yakni accept(ClassNameMatcher classNameMatcher), accept(Pattern pattern), accept(String… patterns)
Unduh Imbauan Keamanan CVE-2024-52406
Id-SIRTII/CC has the main duty to socialize with stake holders related to IT Security, to do an early monitoring and detection, give an early warning against threats to telecommunication networks from both inside and outside country, particularly in the security measures of network utilization, creating/performing/developing log files and statistics of Indonesian’s internet security.
