Apache OFBizを利用している組織は、最近特定されたセキュリティ上の欠陥を狙った悪用の試みが増加していることから、重大な脆弱性に迅速に対処するよう警告されています。
CVE-2024-38856として追跡されているこの脆弱性は、週末に公開されました。Apache OFBizの開発者は、18.12.14までのバージョンが影響を受けることを確認し、18.12.15で修正を含めました。
同社が日曜日に公開したアドバイザリによると、この問題は、特定の前提条件が満たされた場合に、認証なしのエンドポイントが画面レンダリング用コードの実行を可能にしてしまうことに起因します。
これらの前提条件には、画面定義がユーザー権限を明示的に確認せず、代わりにエンドポイントの設定に依存しているケースが含まれます。この脆弱性は、内部では識別子OFBIZ-13128として追跡されています。
この欠陥を発見したSonicWallの脅威研究者は、認証なしのリモートコード実行(RCE)を可能にする重大な問題だと説明しました。根本原因は認証メカニズムの欠陥にあり、認証されていないユーザーがログインユーザー向けの機能にアクセスできてしまい、結果としてRCEにつながる可能性があるとしています。
執筆時点で、SonicWallはCVE-2024-38856を悪用した攻撃は検出していません。しかし、5月に特定されCVE-2024-32113として追跡されている別の最近発見されたApache OFBizの欠陥は、悪意ある攻撃者に狙われているようです。
この脆弱性はパストラバーサルのバグで、リモートでのコマンド実行につながる可能性もあります。SANS Technology InstituteのInternet Storm Centerは、7月下旬にこの欠陥の 悪用の試みが増加していると報告しました。
攻撃者が新たな脆弱性を試しており、Miraiボットネットの亜種に組み込んでいる可能性を示す証拠があります。Apache OFBizは、企業資源計画(ERP)アプリケーションを作成するための無料フレームワークで、主に米国、インド、欧州の複数の大手企業で使用されています。
Miraiボットネットについて詳しく読む:サイバー攻撃者はマルウェア展開にクラウドサービスへ
新たに特定された脅威を緩和するため、ユーザーにはバージョン18.12.15へのアップグレードが強く推奨されます。
画像クレジット:monticello / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/fla-apache-ofbiz-requires-patching/
