Kihasználják az Apache OFBiz nulladik napi sérülékenységét
A SonicWall azt állítja, hogy közel két hétig naponta több ezer kísérletet figyelt meg az Apache OFBiz nulladik napi sérülékenység kihasználására. Az OFBiz, egy nyílt forráskódú ERP-rendszer, amelynek meglepően széles telepítési bázisa van, a kutatók szerint december 26-án került nyilvánosságra egy közel maximális súlyosságú nulladik napi sebezhetőség. Azóta számos kihasználási kísérletet kíséreltek meg a támadók.
Az Apache Software Foundation keretrendszert használóinak, amely üzleti folyamatok automatizálására szolgáló alkalmazásokat és más, vállalatbarát funkciókat tartalmaz, erősen javasolt az OFBiz 18.12.11-es verziójára való frissítés.
A 9.8-as sebezhetőség, a CVE-2023-51467 egy hitelesítési megkerülési hiba. Ennek sikeres kihasználása lehetővé teheti a támadók számára a hitelesítési folyamatok megkerülését, ami lehetővé teszi számukra tetszőleges kód távoli futtatását, ami azt jelenti, hogy hozzáférhetnek érzékeny információkhoz, és felfedhetik azokat.
A fenyegetéskutatók szerint a hibát egy másik hiba, a CVE-2023-49070, egy különálló, hasonlóan súlyos hitelesítési megkerülő RCE sebezhetőség gyökerének vizsgálata során találták.
Az Apache OFBiznek vélhetően nagyszámú felhasználója van, a SonicWall megjegyezte, hogy csak az Atlassian Jira-t több mint 120 000 vállalat használja. Az Atlassian ügyfélszolgálata azonban azóta közölte, hogy a Jira implementációja nem sebezhető.