Cảnh báo về lỗ hổng Apache OFBiz RCE đang bị khai thác tích cực

Apache OFBiz (Open For Business) là một hệ thống hoạch định nguồn lực doanh nghiệp (ERP) mã nguồn mở phổ biến cung cấp một bộ ứng dụng kinh doanh để quản lý nhiều khía cạnh khác nhau của một tổ chức. Do tính linh hoạt và hiệu quả về chi phí, nó được sử dụng trong nhiều ngành công nghiệp và quy mô kinh doanh.

Lỗ hổng được mang mã CVE-2024-32113 , một lỗ hổng đường dẫn ảnh hưởng đến các phiên bản OFBiz trước 18.12.13 . Nếu bị khai thác, nó có thể cho phép kẻ tấn công thực hiện các lệnh từ xa trên các máy chủ bị tấn công.

Lỗ hổng thứ hai được mang mã CVE-2024-36971, một lỗ hổng zero-day trong Android mà Google đã vá vào đầu tuần này .

Chi tiết về lỗi OFBiz

Lỗ hổng Apache OFBiz CVE-2024-32113 đã được khắc phục vào ngày 8 tháng 5 năm 2024. Đến cuối tháng, các nhà nghiên cứu bảo mật đã công bố thông tin chi tiết về cách khai thác, chứng minh cách lỗ hổng có thể được sử dụng để triển khai phần mềm độc hại và chuyển hướng sang các phân đoạn mạng khác.

Lỗi này là sự kết hợp giữa việc xác thực đầu vào không đủ và xử lý không đúng dữ liệu do người dùng cung cấp, cụ thể là không lọc URL, cho phép các chuỗi duyệt thư mục như ../ và ; vượt qua bộ lọc bảo mật.

Ngoài ra, việc thực thi các tập lệnh Groovy do người dùng cung cấp không được liệt kê đầy đủ, không chặn được các lệnh nguy hiểm và cho phép kẻ xấu thực hiện việc thực thi mã tùy ý.

Trong khi CISA cảnh báo về hoạt động khai thác CVE-2024-32113, một lỗ hổng mới hơn ảnh hưởng đến các phiên bản Apache OFBiz gần đây hơn đã được phát hiện vào đầu tuần này.

Được theo dõi với mã hiệu CVE-2024-38856, lỗ hổng này là vấn đề thực thi mã từ xa xác thực trước nghiêm trọng (điểm CVSS: 9,8) ảnh hưởng đến các phiên bản Apache OFBiz lên đến 18.12.14 .

Do đó, hành vi khai thác chủ động của các tác nhân đe dọa có thể xảy ra bất cứ lúc nào.

Sự cố này đã được khắc phục khi phát hành phiên bản OFBiz 18.12.15, đây sẽ là mục tiêu nâng cấp cho tất cả người dùng phần mềm.