Η Apache διόρθωσε μια κρίσιμη ευπάθεια στο λογισμικό OFBiz (Open For Business), η οποία επιτρέπει στους εισβολείς να εκτελούν κώδικα σε ευάλωτους διακομιστές Linux και Windows.
Το OFBiz είναι μια δημοφιλής σουίτα επιχειρηματικών εφαρμογών διαχείρισης πελατειακών σχέσεων (CRM) και προγραμματισμού επιχειρηματικών πόρων (ERP).
Η ευπάθεια που βρέθηκε στο Apache OFBiz παρακολουθείται ως CVE-2024-45195 και ανακαλύφθηκε από ερευνητές ασφαλείας της Rapid7.
Δείτε επίσης: Η Cisco διορθώνει κρίσιμη ευπάθεια στο Cisco ISE
Windows 10 τέλος, απομένει μόλις ένας χρόνος υποστήριξης
Κομήτης θα κάνει μια θεαματική προσέγγιση τον Οκτώβριο
Εκτόξευση του Europa Clipper για ανίχνευση ζωής στην Ευρώπη!
Σε μια έκθεση που περιέχει και proof of concept (PoC) exploit, o ερευνητής ασφαλείας Ryan Emmons εξήγησε πώς ένας εισβολέας, χωρίς έγκυρα credentials, μπορεί να εκμεταλλευτεί την ευπάθεια για να εκτελέσει κώδικα σε έναν διακομιστή.
Η ομάδα ασφαλείας της Apache διόρθωσε την ευπάθεια στην έκδοση 18.12.16 του OFBiz, προσθέτοντας ελέγχους εξουσιοδότησης. Οι χρήστες του OFBiz καλούνται να αναβαθμίσουν τις εγκαταστάσεις τους το συντομότερο δυνατό.
Δείτε επίσης: Google: Κυκλοφορεί ενημέρωση για τα Pixel με στόχο την εξάλειψη ευπάθειας
Ο ερευνητής Emmons είπε, επίσης, ότι το CVE-2024-45195 είναι ένα patch bypass για τρεις άλλες ευπάθειες του OFBiz, τις CVE-2024-32113, CVE-2024-36104 και CVE-2024 -38856, που έχουν διορθωθεί από την εταιρεία κατά τη διάρκεια του έτους.
«Με βάση την ανάλυσή μας, οι ευπάθειες είναι ουσιαστικά η ίδια ευπάθεια με την ίδια βασική αιτία», πρόσθεσε ο Emmons.
Όλα αυτά προκαλούνται από ένα πρόβλημα “controller-view map fragmentation“, που επιτρέπει στους εισβολείς να εκτελούν κώδικα ή SQL queries και να επιτυγχάνουν απομακρυσμένη εκτέλεση κώδικα χωρίς έλεγχο ταυτότητας.
Δείτε επίσης: D-Link: Δεν θα διορθώσει τις νέες ευπάθειες στο DIR-846W router
Η πρόσφατη ενημέρωση ασφαλείας που κυκλοφόρησε η Apache για το OFBiz χρησιμεύει ως υπενθύμιση της σημασίας της τακτικής ενημέρωσης και ασφάλειας του λογισμικού ανοιχτού κώδικα. Παραμένοντας σε εγρήγορση και εφαρμόζοντας συνιστώμενες πρακτικές ασφαλείας, οι οργανισμοί μπορούν να προστατεύσουν το περιβάλλον τους από πιθανές απειλές. Είναι ζωτικής σημασίας να αντιμετωπίζονται οι ανησυχίες για την ασφάλεια προληπτικά και όχι “αντιδραστικά”. Η εφαρμογή των ενημερώσεων, που κυκλοφορούν από προμηθευτές λογισμικού, είναι απαραίτητη για τη διατήρηση ενός ασφαλούς συστήματος. Επομένως, μείνετε πάντα ενημερωμένοι και ακολουθήστε τις βέλτιστες πρακτικές ασφάλειας για να προστατεύσετε την επιχείρησή σας από πιθανά τρωτά σημεία.
Πηγή: www.bleepingcomputer.com