Agenția americană de securitate cibernetică și infrastructură a avertizat cu privire la două vulnerabilități exploatate în atacuri, inclusiv o traversare a căilor care afectează Apache OFBiz.
Apache OFBiz (Open For Business) este un sistem popular de planificare a resurselor întreprinderii (ERP) open-source care oferă o suită de aplicații de afaceri pentru a gestiona diferite aspecte ale unei organizații. Datorită versatilității și economiei sale, este folosit într-o gamă largă de industrii și dimensiuni de afaceri.
Vulnerabilitatea adăugată în Catalogul de Vulnerabilități Exploatare Cunoscute (KEV) al CISA este CVE-2024-32113, o vulnerabilitate de traversare a căilor care afectează versiunile OFBiz anterioare 18.12.13. Dacă este exploatată, ar putea permite atacatorilor să execute comenzi arbitrare la distanță pe serverele vulnerabile.
Agențiile federale și organizațiile statale au termen până la 28 august 2024 pentru a aplica actualizările de securitate disponibile și măsurile de atenuare care abordează riscul sau pentru a opri utilizarea produsului.
A doua vulnerabilitate adăugată în KEV ieri, și pentru care CISA a stabilit aceeași termen limită, este CVE-2024-36971, o zi zero a nucleului Android pe care Google a remediat-o săptămâna aceasta.
Vulnerabilitatea Apache OFBiz CVE-2024-32113 a fost abordată la 8 mai 2024. Până la sfârșitul lunii, cercetătorii de securitate au publicat detalii complete de exploatare, demonstrând cum vulnerabilitatea ar putea fi folosită pentru implementarea malware-ului și pivotarea către alte segmente de rețea.
Vulnerabilitatea este cauzată de o combinație de validare insuficientă a intrărilor și manipularea incorectă a datelor furnizate de utilizator, în special eșuarea în a dezinfecta URL-urile, ceea ce permite secvențelor de traversare a directoarelor ca ../ și ; să treacă de filtrele de securitate.
În plus, executarea scripturilor Groovy furnizate de utilizator are o listă neadecvată de blocare, eșuând în blocarea comenzilor periculoase și permițând actorilor rău intenționați să execute cod arbitrariu.
Imediat ce cercetătorul de securitate „Unam4” a publicat detalii despre exploatarea vulnerabilității pe blogul său, alții au folosit informațiile pentru a dezvolta exploatații de lucru, pe care le-au încărcat pe GitHub.
Pe măsură ce CISA avertizează cu privire la exploatarea activă a CVE-2024-32113, o nouă vulnerabilitate care afectează versiunile mai recente ale Apache OFBiz a fost descoperită la începutul acestei săptămâni.
Urmărită ca CVE-2024-38856, vulnerabilitatea este o problemă critică (punctaj CVSS: 9.8) de execuție de cod la distanță pre-autentificare care afectează versiunile Apache OFBiz până la 18.12.14.
SonicWall a publicat detalii tehnice extinse despre CVE-2024-38856 luni, în timp ce mai multe exploatații de concept au fost făcute disponibile pe GitHub.
Prin urmare, exploatarea activă de către actorii amenințării probabil va începe în orice moment.
Această problemă a fost remediată odată cu lansarea versiunii OFBiz 18.12.15, care ar trebui să fie obiectivul de actualizare pentru toți utilizatorii software-ului.
CISA avertizează că vulnerabilitatea critică de execuție de cod la distanță Geoserver GeoTools este exploatată în atacuri
Vulnerabilitățile critice de execuție a codului la distanță ServiceNow sunt exploatate activ pentru a fura acreditările
CISA îndeamnă dezvoltatorii să elimine vulnerabilitățile de injecție a comenzilor OS
CISA îndeamnă dezvoltatorii de software să elimine vulnerabilitățile de injecție SQL
Ziua zero Windows MSHTML folosită în atacurile malware de peste un an
Leave a Reply