ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı, Saldırılarda sömürülen iki güvenlik açıkını, Ofbiz Apache'yi etkileyen bir yol da dahil olmak üzere uyarıyor.
Apache Ofbiz (iş için açık), bir kuruluşun çeşitli yönlerini yönetmek için bir dizi iş uygulaması sağlayan popüler bir açık kaynaklı kurumsal kaynak planlama (ERP) sistemidir. Çok yönlülüğü ve maliyet etkinliği nedeniyle, çok çeşitli endüstriler ve iş boyutlarında kullanılmaktadır.
CISA'nın bilinen sömürülen güvenlik açığı kataloğuna (KEV) eklenen kusur, 18.12.13'ten önce Biz sürümlerini etkileyen bir yol geçiş güvenlik açığı olan CVE-2024-32113'tür. İstismar edilirse, saldırganların savunmasız sunucularda uzaktan keyfi komutlar yürütmesine izin verebilir.
Federal ajanslar ve eyalet kuruluşları, riski ele alan veya ürünü kullanmayı bırakan mevcut güvenlik güncellemelerini ve hafifletmelerini uygulamak için 28 Ağustos 2024'e kadar verilir.
Dün Kev'e eklenen ve CISA'nın aynı son tarihi belirlediği ikinci kusur, bu haftanın başlarında sabit bir Android Çekirdek Zero-Day Google olan CVE-2024-36971'dir.
OFBIZ CVE-2024-32113 Kususu Apache 8 Mayıs 2024'te ele alındı. Ay sonuna kadar, güvenlik araştırmacıları, kusurun kötü amaçlı yazılım dağıtım için nasıl kullanılabileceğini ve diğer ağ segmentlerine nasıl dönebileceğini gösteren tam sömürü detayları yayınladılar.
Kusur, yetersiz giriş validasyonu ve kullanıcı tarafından sağlanan verilerin uygunsuz işlenmesi, özellikle ../ ve; Güvenlik filtrelerini atlamak için.
Buna ek olarak, kullanıcı tarafından sağlanan harika komut dosyalarının yürütülmesi, tehlikeli komutları engelleyemeyen ve kötü niyetli aktörlerin keyfi kod yürütülmesine izin vermeyen, yetersiz blok listesine sahiptir.
Güvenlik araştırmacısı "UNAM4" blogunda kusurdan yararlanmakla ilgili ayrıntılar yayınladıktan kısa bir süre sonra, diğerleri GitHub'a yükledikleri çalışma istismarlarını geliştirmek için bilgileri kullandı.
CISA, CVE-2024-32113 için aktif sömürü konusunda uyarırken, Apache Ofbiz'in daha yeni sürümlerini etkileyen daha yeni bir kusur bu haftanın başlarında ortaya çıkarıldı.
CVE-2024-38856 olarak izlenen kusur, 18.12.14'e kadar olan Apache Ofbiz sürümlerini etkileyen kritik bir (CVSS puanı: 9.8) ön kimlik doğrulama uzaktan kod yürütme problemidir.
Sonicwall Pazartesi günü CVE-2024-38856 hakkında kapsamlı teknik detaylar yayınlarken, GitHub'da birkaç kavram kanıtı istismarı sunuldu.
Bu nedenle, tehdit aktörleri tarafından aktif sömürü muhtemelen her zaman başlayacaktır.
Bu sorun, yazılımın tüm kullanıcıları için yükseltme hedefi olması gereken Ofbiz sürüm 18.12.15'in yayınlanmasıyla düzeltildi.
Cisa, kritik Geoserver Geotools RCE Kusurunun saldırılarda kullanıldığı konusunda uyarıyor
Kritik ServiceNow RCE Kusurları Aktif Olan Kimlik Bilgilerini Çalmak İçin Sömürge
Cisa, devs'i işletim sistemi komut enjeksiyon güvenlik açıklarını ayıklamaya çağırıyor
CISA, yazılım geliştiricilerini SQL enjeksiyon güvenlik açıklarını ayıklamaya çağırıyor
Windows MSHTML Sıfır Yazma Saldırılarında Bir Yıldan Boy Kullanılan Sıfır Gün
Kaynak: Bleeping Computer