攻击者瞄准的关键 Apache OFBiz 漏洞

Shadowserver 发现可能存在对关键 Apache OFBiz 漏洞的野外利用，该漏洞被追踪为 CVE-2023-49070。

Shadowserver 基金会发现有人试图利用影响 Apache OFBiz 开源企业资源规划 (ERP) 系统的严重漏洞。 

Apache OFBiz 被多个 ERP 和其他类型的项目所利用，包括广泛使用的 Atlassian Jira 问题跟踪和项目管理软件。

非营利网络安全组织 Shadowserver 报告称，在 SonicWall 披露另一个 OFBiz 漏洞 CVE-2023-51467 的详细信息后不久，就发现了被追踪为 CVE-2023-49070 的 Apache OFBiz 漏洞被野地利用的迹象。

SonicWall 的研究人员在 CVE-2023-49070 根本原因分析过程中发现了 CVE-2023-51467，并于 12 月 26 日披露了技术细节。该安全公司解释说，CVE-2023-51467 是 CVE-2023 补丁不完整的结果-49070。

Apache OFBiz 开发人员已收到有关 CVE-2023-51467 的通知，并于上周发布了版本 18.12.11 来修复该漏洞。 

利用该安全漏洞可以绕过身份验证并实现服务器端请求伪造（SSRF），从而使攻击者能够获取敏感信息并可能执行任意代码。

CVE-2023-49070（较旧的缺陷）的概念验证 (PoC) 漏洞已公开可用，Shadowserver 基金会周四报告称，看到针对该漏洞的“相当多的扫描”。 

该组织表示，可用的 PoC 已被用来寻找易受攻击的系统，后来澄清说，攻击者还试图在受影响的主机上执行任意代码。

Shadowserver 敦促组织确保他们的系统也针对新漏洞进行修补。 

根据互联网搜索引擎 Hunter 的数据，12 月初有 170 个暴露在互联网上的 OFBiz 实例，但现在这个数字已降至 70 多个。 

这并不是最近几周威胁者攻击的唯一一个严重的 Apache 漏洞。黑客还一直在互联网上扫描受CVE-2023-50164影响的系统，这是一个允许远程执行代码的 Struts 2 缺陷。

最近还发现，一个被追踪为 CVE-2023-46604 的 Apache ActiveMQ 漏洞已被用作零日漏洞。 

原文始发于微信公众号（河南等级保护测评）：攻击者瞄准的关键 Apache OFBiz 漏洞