Apache Ignite ha corregido la vulnerabilidad crítica CVE-2024-52577, que permitía la ejecución remota de código debido a la deserialización de datos no confiables. Se recomienda actualizar a la versión 2.17.0 de inmediato.
Apache Ignite es una plataforma de computación y almacenamiento en memoria distribuida de código abierto, diseñada para operaciones de alto rendimiento en entornos de big data. Recientemente, se ha identificado una vulnerabilidad crítica en Apache Ignite que podría permitir la ejecución remota de código en el servidor, comprometiendo la seguridad de los sistemas afectados.
Detalles de la vulnerabilidad
La vulnerabilidad, catalogada como CVE-2024-52577 y a la que se ha asignado una puntuación CVSSv4 de 9,5, se debe a que los filtros de serialización de clases configurados son ignorados en algunos endpoints de Apache Ignite [1]. Un atacante podría explotar esta falla creando manualmente un mensaje de Ignite que contenga un objeto malicioso cuya clase esté presente en la ruta de clases del servidor de Ignite y enviándolo a los endpoints del servidor. La deserialización de dicho mensaje por parte del servidor podría resultar en la ejecución de código arbitrario en el lado del servidor de Apache Ignite [2] [3].
Productos y versiones afectadas
Las versiones afectadas de Apache Ignite son desde la 2.6.0 hasta antes de la 2.17.0.
Solución
Actualizar Apache Ignite a la versión 2.17.0 o posterior
Recomendaciones
Implementar sistemas de monitoreo para detectar actividades inusuales en la red, especialmente intentos de explotación de esta vulnerabilidad. tiempos de gracia en servidores OpenSSH para reducir el impacto de ataques de denegación de servicio.
Instalar la actualización proporcionada por Apache que corrige esta vulnerabilidad. La versión parcheada es la 2.17.0.
Asegurarse de que los filtros de serialización de clases estén correctamente configurados y aplicados en todos los endpoints de Ignite.
Implementar controles de acceso adecuados para limitar las conexiones a los endpoints de Ignite únicamente a fuentes confiables.
Referencia:
[1] Do Son, «CVE-2024-52577 (CVSS 9.5): Apache Ignite Vulnerability Could Allow Remote Code Execution,» Security Online, 18 Febrero 2025. [En línea]. Available: https://securityonline.info/cve-2024-52577-cvss-9-5-apache-ignite-vulnerability-could-allow-remote-code-execution/.
[2] Nikita Amelchev, «CVE-2024-52577: Apache Ignite: Possible RCE when deserializing incoming messages by the server node,» Apache, 14 Febrero 2025. [En línea]. Available: https://lists.apache.org/thread/1bst0n27m9kb3b6f6hvlghn182vqb2hh.
[3] «Apache Ignite: Possible RCE when deserializing incoming messages by the server node,» CVE, 14 Febrero 2025. [En línea]. Available: https://www.cve.org/CVERecord?id=CVE-2024-52577.
