Η CISA ανακοίνωσε την Τρίτη την προσθήκη ενός κρίσιμου ελαττώματος ασφαλείας που επηρεάζει το σύστημα ανοιχτού κώδικα Apache OFBiz (ERP), επισημαίνοντας στοιχεία για ενεργή εκμετάλλευση αυτής της ευπάθειας.
Η ευπάθεια, γνωστή ως CVE-2024-38856, φέρει βαθμολογία CVSS 9,8, υποδεικνύοντας κρίσιμη σοβαρότητα.
Δείτε επίσης: Η CISA προειδοποιεί για ενεργή εκμετάλλευση του Apache OFBiz RCE
“Το Apache OFBiz περιέχει ένα κενό ασφαλείας που σχετίζεται με την εξουσιοδότηση, το οποίο θα μπορούσε να επιτρέψει σε έναν χάκερ, χωρίς έλεγχο ταυτότητας, να εκτελεί απομακρυσμένο κώδικα μέσω ενός ωφέλιμου φορτίου Groovy εντός της διαδικασίας χρήστη του OFBiz,” σύμφωνα με την CISA.
Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο
Blindsight: Έγκριση του FDA για το εμφύτευμα της Neuralink
Προσοχή! Το StealC malware κλέβει τους κωδικούς σας
Λεπτομέρειες σχετικά με την ευπάθεια αποκαλύφθηκαν για πρώτη φορά νωρίτερα αυτό το μήνα, όταν η SonicWall την περιέγραψε ως παράκαμψη ενημέρωσης κώδικα για ένα άλλο ελάττωμα, το CVE-2024-36104. Αυτή η ευπάθεια επιτρέπει την απομακρυσμένη εκτέλεση κώδικα μέσω ειδικά διαμορφωμένων αιτημάτων.
Ένα ελάττωμα στη λειτουργία της προβολής παράκαμψης εκθέτει κρίσιμα τελικά σημεία σε μη επαληθευμένους παράγοντες απειλής μέσω ενός κακόβουλου αιτήματος, ανοίγοντας την πόρτα για απομακρυσμένη εκτέλεση κώδικα,” ανέφερε ο ερευνητής της SonicWall, Hasib Vhora.
Η εξέλιξη αυτή έρχεται σχεδόν τρεις εβδομάδες μετά την προσθήκη ενός τρίτου ελαττώματος που επηρεάζει το Apache OFBiz (CVE-2024-32113) στον κατάλογο KEV από την CISA, ύστερα από αναφορές ότι είχε χρησιμοποιηθεί για την ανάπτυξη του Mirai botnet.
Διαβάστε ακόμη: SonicWall: Κρίσιμη ευπάθεια στο SonicOS
Αν και προς το παρόν δεν υπάρχουν δημόσιες αναφορές για τον τρόπο που οι χάκερς μπορούν να εκμεταλλευτούν το CVE-2024-38856, έχουν δημοσιευτεί εκμεταλλεύσεις proof-of-concept (PoC).
Η ενεργή εκμετάλλευση δύο ευπαθειών του Apache OFBiz υποδεικνύει ότι οι χάκερς δείχνουν αυξανόμενο ενδιαφέρον και προτίμηση για την επίθεση σε ευπάθειες που έχουν δημόσια αναφερθεί, με σκοπό να παραβιάσουν ευαίσθητα δεδομένα για κακόβουλους σκοπούς.
Δείτε περισσότερα: Ευπάθεια του Apache επιτρέπει σε χάκερς να κλέβουν ευαίσθητα δεδομένα από συστήματα Unix
Συνιστάται στους οργανισμούς να αναβαθμίσουν στην έκδοση 18.12.15 προκειμένου να μειώσουν την απειλή. Οι υπηρεσίες του Ομοσπονδιακού Πολιτικού Εκτελεστικού Κλάδου (FCEB) έχουν εντολή να εφαρμόσουν τις απαραίτητες ενημερώσεις μέχρι τις 17 Σεπτεμβρίου 2024.
Πηγή: thehackernews