紧急提醒 | Apache OFBiz 再现严重RCE漏洞,用户需尽快升级!

admin
admin
admin
134430
文章
108
评论
2024年9月9日02:06:52评论102 views字数 861阅读2分52秒阅读模式

紧急提醒 | Apache OFBiz 再现严重RCE漏洞,用户需尽快升级!

近日,Apache OFBiz 团队发布了针对一个严重的远程代码执行(RCE)漏洞(CVE-2024-45195)的紧急安全补丁。这是过去五个月内该团队第四次发布类似的紧急修复公告,用户需高度重视并尽快升级以免遭受攻击。

01 漏洞描述

漏洞类型:Apache OFBiz远程代码执行(RCE)漏洞(CVE-2024-45195)

简述:CVE-2024-45195漏洞源自OFBiz 应用程序在处理直接请求时,未能充分执行授权检查。未经身份验证的攻击者可以利用这一漏洞,在受影响的 Windows 或 Linux 服务器上执行任意代码,导致敏感信息泄露或系统被恶意控制。
该漏洞细节已经公开,已有研究人员通过演示证明,攻击者可以绕过之前针对 CVE-2024-32113、CVE-2024-36104 和 CVE-2024-38856 的补丁,以达到获取所有存储在 Apache OFBiz 中的用户名、密码、信用卡信息的目的,甚至能够实现远程代码执行。
漏洞的根本原因在于 OFBiz 应用程序中控制器与视图映射状态的碎片化。虽然过去几个月内发布的补丁已尝试修复相关问题,但由于修复不彻底,攻击者仍能够利用这一漏洞发起攻击。

紧急提醒 | Apache OFBiz 再现严重RCE漏洞,用户需尽快升级!

02 漏洞影响版本

Apache OFBiz < 18.12.16

03 漏洞修复方案

Apache OFBiz 团队已在最新发布的 18.12.16 版本中修复了包括 CVE-2024-45195 在内的多个漏洞。

用户请升级到18.12.16版本,以保护企业的关键数据和业务系统免受潜在攻击

04 参考链接

https://www.rapid7.com/blog/post/2024/09/05/cve-2024-45195-apache-ofbiz-unauthenticated-remote-code-execution-fixed/

https://www.helpnetsecurity.com/2024/09/06/cve-2024-45195/

END

紧急提醒 | Apache OFBiz 再现严重RCE漏洞,用户需尽快升级!

原文始发于微信公众号(锋刃科技):紧急提醒 | Apache OFBiz 再现严重RCE漏洞,用户需尽快升级!

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月9日02:06:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   紧急提醒 | Apache OFBiz 再现严重RCE漏洞,用户需尽快升级!https://cn-sec.com/archives/3143429.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息