XXE ugroženost u Hitachi Vantara Pentaho platformi - hitna ažuriranja dostupna
Kritična XXE ranjivost u Hitachi Vantara Pentaho zahteva hitno ažuriranje na verzije 10.2.0.7 ili 11.0.0.0.
Šta se desilo?
Otkrivena je znaćajna bezbednosna ranjivost u Hitachi Vantara Pentaho Data Integration & Analytics platformi koja omogućava napadačima da злoупотреbe XML procesore za pristup osjetljivim podacima. Problem pogađa verzije pre nego što su izdana ažuriranja, omogućavajući izvršavanje napada preko XML spoljnih entiteta (XXE).
Koga pogađa?
Organizacije koje koriste Hitachi Vantara Pentaho Data Integration & Analytics verzije 8.3.x, 9.3.x i sve verzije pre 10.2.0.7, kao i verzije 11.0.0.0 su direktno ugrožene. Posebno su riziku izložene preduzeća u sektoru podataka, analitike, finansija i drugih grana koje zavise od ovog sistema za upravljanje i obradu podataka.
Kako se zaštititi?
- Hitno ažurirajte Pentaho na verziju 10.2.0.7 ili noviju, odnosno 11.0.0.0 ili noviju
- Ako ažuriranje nije odmah moguće, ograničite pristup Pentaho aplikacijama samo ovlašćenim korisnicima
- Monitorujte logove za sumnjive XML zahteve ili neobične aktivnosti
- Onemogućite procesiranje spoljnih XML entiteta na nivou aplikacije ako je moguće
- Redovno proveravajte sigurnosne saopštenja Hitachi Vantare
Tehnički detalji
CVE-2026-2253 je ranjivost tipa "Improper Restriction of XML External Entity Reference" (XXE) sa CVSS skorom 7.7 (VISOKO). Ranjivost postojи u verzijama 8.3.x, 9.3.x i starijim verzijama 10 i 11 reda, sve do objave ispravljenih verzija 10.2.0.7 i 11.0.0.0. Napadač može zloupotrebiti XML parsere da pročita lokalne datoteke ili izazove napade tipa Denial of Service.
Preporuka Sajber Radara
Bez odlaganja proverite koju verziju Pentaho-a koristi vaša organizacija i izvedite ažuriranje u najkraćem mogućem roku. XXE ranjivosti predstavljaju ozbiljan rizik jer omogućavaju čitanje osetljivih datoteka sa servera. Kontaktirajte Hitachi Vantaru ako imate nejasnoće oko verzija koje trebate ažurirati.