Utilizatorii Apache OFBiz sunt avertizați despre o nouă vulnerabilitate critică și despre exploatarea unei alte vulnerabilități recente. Este esențial ca organizațiile să efectueze actualizările necesare pentru a preveni atacurile cibernetice.
TL;DR
- O nouă vulnerabilitate critică, CVE-2024-38856, a fost descoperită în Apache OFBiz.
- Vulnerabilitatea permite Remote Code Execution (RCE) neautentificat.
- O altă vulnerabilitate, CVE-2024-32113, este deja exploatată de atacatori.
- Utilizatorii sunt sfătuiți să actualizeze software-ul la cea mai recentă versiune.
Vulnerabilitatea critică descoperită
O nouă vulnerabilitate critică, identificată ca CVE-2024-38856, a fost descoperită în Apache OFBiz, un sistem de planificare a resurselor pentru organizații (ERP). Versiunile afectate sunt cele până la 18.12.14, iar problema a fost rezolvată în versiunea 18.12.15.
Conform dezvoltatorilor Apache OFBiz, vulnerabilitatea permite executarea codului de redare a ecranelor prin endpoint-uri neautentificate dacă anumite condiții sunt îndeplinite. Aceasta înseamnă că un atacator poate executa cod de la distanță fără a avea nevoie de autentificare.
“Cauza principală a vulnerabilității constă într-o eroare în mecanismul de autentificare,” au explicat cercetătorii SonicWall. “Această eroare permite unui utilizator neautentificat să acceseze funcționalități care în mod normal necesită autentificare, deschizând calea pentru Remote Code Execution.”
Exploatarea vulnerabilității CVE-2024-32113
O altă vulnerabilitate recent descoperită în Apache OFBiz, CVE-2024-32113, este deja exploatată de actori malițioși. Aceasta este o eroare de path traversal, care poate duce la RCE.
SANS Technology Institute a raportat o creștere a tentativelor de exploatare a acestei vulnerabilități spre sfârșitul lunii iulie. Există indicii că atacatorii experimentează cu această vulnerabilitate și o adaugă la variantele botnetului Mirai.
Importanța actualizării software-ului
Apache OFBiz este utilizat de mai multe companii mari, majoritatea utilizatorilor fiind în Statele Unite, India și Europa. Deși poate părea mai puțin prevalent decât alternativele comerciale, securitatea acestui sistem ERP este critică, deoarece organizațiile se bazează pe el pentru date sensibile de business.
Concluzie
Organizațiile care folosesc Apache OFBiz sunt sfătuite să actualizeze imediat la versiunea 18.12.15 pentru a proteja împotriva vulnerabilității CVE-2024-38856 și să monitorizeze activitățile suspecte pentru a preveni exploatarea vulnerabilității CVE-2024-32113. Menținerea software-ului actualizat este esențială pentru a asigura securitatea datelor și a sistemelor.
Sursa articolului:
https://www.securityweek.com/apache-ofbiz-users-warned-of-new-and-exploited-vulnerabilities/