有报道称针对上周末被披露的Apache OFBiz 安全漏洞(CVE-2024-38856)的攻击企图日益增多,使用 Apache OFBiz 的组织被敦促修补一个严重漏洞。
Apache OFBiz 开发人员称,18.12.14 之前的版本都受到影响,18.12.15 包含一个修复程序。
开发人员在一份咨询报告中表示: “如果满足某些先决条件(例如,当屏幕定义没有明确检查用户的权限,因为它们依赖于其端点的配置时),未经身份验证的端点可能会允许执行屏幕的屏幕渲染代码。”
发现该漏洞的 SonicWall 威胁研究人员将其描述为一个严重问题,可能允许未经身份验证的远程代码执行。
SonicWall 解释称:“漏洞的根本原因在于身份验证机制存在缺陷。该缺陷允许未经身份验证的用户访问通常需要用户登录才能使用的功能,从而为远程代码执行铺平了道路。”
SonicWall 尚未发现利用 CVE-2024-38856 的攻击。
然而,最近发现的另一个 Apache OFBiz 漏洞似乎已被恶意攻击者利用。该漏洞于 5 月被发现,编号为 CVE-2024-32113,是一个路径遍历错误,可能导致远程命令执行。
SANS 技术研究所的互联网风暴中心报告称,7 月底发现攻击尝试有所增加。
有证据表明攻击者正在试验该漏洞并可能将其添加到 Mirai 僵尸网络变种的攻击中。
Apache OFBiz 是一个用于创建企业资源规划 (ERP) 应用程序的免费框架。OFBiz被多家大型公司使用。大多数用户在美国,其次是印度和欧洲。
SANS 的 Johannes Ullrich 指出:“OFBiz 似乎远不如商业替代方案那么流行。然而,就像任何其他 ERP 系统一样,组织依靠它来存储敏感的业务数据,而这些 ERP 系统的安全性至关重要。”
转自军哥网络安全读报,原文链接:https://mp.weixin.qq.com/s/_RfZplteHa9jDl1FXXRqtA
暂无评论内容