Američka agencija za kibernetičku i infrastrukturnu sigurnost (CISA) u utorak je dodala kritičnu sigurnosnu grešku koja utiče na sistem planiranja resursa preduzeća otvorenog koda Apache OFBiz (ERP) u svoj katalog poznatih eksploatiranih ranjivosti ( KEV ), navodeći dokaze o aktivnoj eksploataciji u divljini.
Ranjivost, poznata kao CVE-2024-38856, ima CVSS ocjenu 9,8, što ukazuje na kritičnu ozbiljnost.
“Apache OFBiz sadrži pogrešnu ranjivost autorizacije koja bi mogla dozvoliti daljinsko izvršavanje koda putem Groovy korisnog opterećenja u kontekstu korisničkog procesa OFBiz od strane neautorizovanog napadača”, rekao je CISA.
Detalji ranjivosti su prvi put izašli na videlo ranije ovog meseca nakon što ju je SonicWall opisao kao zaobilaznicu za još jednu manu, CVE-2024-36104, koja omogućava daljinsko izvršavanje koda putem posebno kreiranih zahtjeva.
“Nedostatak u funkciji prikaza nadjačavanja izlaže kritične krajnje tačke neautorizovanim hakerima koji koriste kreirani zahtjev, utirući put za daljinsko izvršavanje koda”, rekao je istraživač SonicWalla Hasib Vhora .
Razvoj dolazi skoro tri nedelje nakon što je CISA postavila treću grešku koja utiče na Apache OFBiz (CVE-2024-32113) u KEV katalog, nakon izveštaja da je zloupotrebljen za postavljanje Mirai botneta.
Iako trenutno nema javnih izvještaja o tome kako se CVE-2024-38856 koristi oružjem u divljini, eksploatacije dokaza o konceptu (PoC) su javno dostupne .
Aktivna eksploatacija dva Apache OFBiz propusta je pokazatelj da napadači pokazuju značajan interes i tendenciju da napadnu javno objavljene ranjivosti kako bi oportunistički provalili podložne instance za zle ciljeve.
Organizacijama se preporučuje ažuriranje na verziju 18.12.15 radi ublažavanja prijetnje. Agencije Federalne civilne izvršne vlasti (FCEB) imaju mandat da primjene neophodna ažuriranja do 17. septembra 2024. godine.
Izvor: TheHackerNews