Apache OFBiz 是广泛采用的开源企业资源规划 (ERP) 平台,最近发现一个漏洞,由于可能存在未经授权的代码执行,因此引发了紧急安全警告。该漏洞的编号为CVE-2024-38856,级别为“重要”,但安全专家警告各组织应立即采取行动,因为 ERP 系统在业务运营中发挥着关键作用。
CVE-2024-38856 已获得 root 权限Apache OFBiz 18.12.14 版及以下版本中存在授权处理错误。此漏洞允许未经身份验证的端点在某些条件下执行屏幕渲染代码。当屏幕定义未明确验证用户权限,而是依赖于端点配置时,主要风险就会出现。攻击者可以利用此漏洞运行任意代码,从而可能导致严重的安全漏洞。
Apache 软件基金会已迅速解决此问题,发布了 Apache OFBiz 版本 18.12.15,其中包含修复授权漏洞所需的补丁。强烈建议用户升级到此最新版本,以保护其系统免受潜在攻击。
虽然目前还没有关于 CVE-2024-38856 被利用的报告,但网络安全社区仍然保持警惕。历史模式表明,Apache OFBiz 中未修补的漏洞可能会吸引威胁行为者,因此及时更新至关重要。
在相关发展中,SANS 互联网风暴中心最近发现利用 Apache OFBiz 中另一个漏洞 CVE-2024-32213 的尝试次数显著增加。这个目录遍历漏洞在周末成为攻击目标,利用尝试来自两个不同的 IP 地址。这些 IP 还涉及对各种物联网 (IoT) 设备的攻击,这些活动通常与臭名昭著的 Mirai 僵尸网络有关。
鉴于不断演变的威胁形势,使用 Apache OFBiz 的组织应优先采取以下措施:
-
立即升级:确保您的 Apache OFBiz 安装已更新至版本18.12.15以减轻与 CVE-2024-38856 相关的风险。
-
监控网络流量:密切关注网络流量中是否存在异常活动,特别是来自已知恶意 IP 地址的活动。
-
实施强大的安全实践:定期审查和增强安全配置,包括端点安全和访问控制,以防止未经授权的访问。
原文始发于微信公众号(独眼情报):CVE-2024-38856:Apache OFBiz 存在未经授权的代码执行漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论