Η CISA επισημαίνει κρίσιμο σφάλμα στο Apache OFBiz
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η CISA επισημαίνει κρίσιμο σφάλμα στο Apache OFBiz
https://www.secnews.gr/614746/i-cisa-epishmainei-krisimo-sfalma-sto-apache-ofbiz/
Aug 28th 2024, 10:51
Η CISA ανακοίνωσε την Τρίτη την προσθήκη ενός κρίσιμου ελαττώματος ασφαλείας που επηρεάζει το σύστημα ανοιχτού κώδικα Apache OFBiz (ERP), επισημαίνοντας στοιχεία για ενεργή εκμετάλλευση αυτής της ευπάθειας.
Η ευπάθεια, γνωστή ως CVE-2024-38856, φέρει βαθμολογία CVSS 9,8, υποδεικνύοντας κρίσιμη σοβαρότητα.
Δείτε επίσης: Η CISA προειδοποιεί για ενεργή εκμετάλλευση του Apache OFBiz RCE
"Το Apache OFBiz περιέχει ένα κενό ασφαλείας που σχετίζεται με την εξουσιοδότηση, το οποίο θα μπορούσε να επιτρέψει σε έναν χάκερ, χωρίς έλεγχο ταυτότητας, να εκτελεί απομακρυσμένο κώδικα μέσω ενός ωφέλιμου φορτίου Groovy εντός της διαδικασίας χρήστη του OFBiz," σύμφωνα με την CISA.
Λεπτομέρειες σχετικά με την ευπάθεια αποκαλύφθηκαν για πρώτη φορά νωρίτερα αυτό το μήνα, όταν η SonicWall την περιέγραψε ως παράκαμψη ενημέρωσης κώδικα για ένα άλλο ελάττωμα, το CVE-2024-36104. Αυτή η ευπάθεια επιτρέπει την απομακρυσμένη εκτέλεση κώδικα μέσω ειδικά διαμορφωμένων αιτημάτων.
Ένα ελάττωμα στη λειτουργία της προβολής παράκαμψης εκθέτει κρίσιμα τελικά σημεία σε μη επαληθευμένους παράγοντες απειλής μέσω ενός κακόβουλου αιτήματος, ανοίγοντας την πόρτα για απομακρυσμένη εκτέλεση κώδικα," ανέφερε ο ερευνητής της SonicWall, Hasib Vhora.
Η εξέλιξη αυτή έρχεται σχεδόν τρεις εβδομάδες μετά την προσθήκη ενός τρίτου ελαττώματος που επηρεάζει το Apache OFBiz (CVE-2024-32113) στον κατάλογο KEV από την CISA, ύστερα από αναφορές ότι είχε χρησιμοποιηθεί για την ανάπτυξη του Mirai botnet.
Διαβάστε ακόμη: SonicWall: Κρίσιμη ευπάθεια στο SonicOS
Αν και προς το παρόν δεν υπάρχουν δημόσιες αναφορές για τον τρόπο που οι χάκερς μπορούν να εκμεταλλευτούν το CVE-2024-38856, έχουν δημοσιευτεί εκμεταλλεύσεις proof-of-concept (PoC).
Η ενεργή εκμετάλλευση δύο ευπαθειών του Apache OFBiz υποδεικνύει ότι οι χάκερς δείχνουν αυξανόμενο ενδιαφέρον και προτίμηση για την επίθεση σε ευπάθειες που έχουν δημόσια αναφερθεί, με σκοπό να παραβιάσουν ευαίσθητα δεδομένα για κακόβουλους σκοπούς.
Δείτε περισσότερα: Ευπάθεια του Apache επιτρέπει σε χάκερς να κλέβουν ευαίσθητα δεδομένα από συστήματα Unix
Συνιστάται στους οργανισμούς να αναβαθμίσουν στην έκδοση 18.12.15 προκειμένου να μειώσουν την απειλή. Οι υπηρεσίες του Ομοσπονδιακού Πολιτικού Εκτελεστικού Κλάδου (FCEB) έχουν εντολή να εφαρμόσουν τις απαραίτητες ενημερώσεις μέχρι τις 17 Σεπτεμβρίου 2024.
Πηγή: thehackernews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η CISA επισημαίνει κρίσιμο σφάλμα στο Apache OFBiz
https://www.secnews.gr/614746/i-cisa-epishmainei-krisimo-sfalma-sto-apache-ofbiz/
Aug 28th 2024, 10:51
Η CISA ανακοίνωσε την Τρίτη την προσθήκη ενός κρίσιμου ελαττώματος ασφαλείας που επηρεάζει το σύστημα ανοιχτού κώδικα Apache OFBiz (ERP), επισημαίνοντας στοιχεία για ενεργή εκμετάλλευση αυτής της ευπάθειας.
Η ευπάθεια, γνωστή ως CVE-2024-38856, φέρει βαθμολογία CVSS 9,8, υποδεικνύοντας κρίσιμη σοβαρότητα.
Δείτε επίσης: Η CISA προειδοποιεί για ενεργή εκμετάλλευση του Apache OFBiz RCE
"Το Apache OFBiz περιέχει ένα κενό ασφαλείας που σχετίζεται με την εξουσιοδότηση, το οποίο θα μπορούσε να επιτρέψει σε έναν χάκερ, χωρίς έλεγχο ταυτότητας, να εκτελεί απομακρυσμένο κώδικα μέσω ενός ωφέλιμου φορτίου Groovy εντός της διαδικασίας χρήστη του OFBiz," σύμφωνα με την CISA.
Λεπτομέρειες σχετικά με την ευπάθεια αποκαλύφθηκαν για πρώτη φορά νωρίτερα αυτό το μήνα, όταν η SonicWall την περιέγραψε ως παράκαμψη ενημέρωσης κώδικα για ένα άλλο ελάττωμα, το CVE-2024-36104. Αυτή η ευπάθεια επιτρέπει την απομακρυσμένη εκτέλεση κώδικα μέσω ειδικά διαμορφωμένων αιτημάτων.
Ένα ελάττωμα στη λειτουργία της προβολής παράκαμψης εκθέτει κρίσιμα τελικά σημεία σε μη επαληθευμένους παράγοντες απειλής μέσω ενός κακόβουλου αιτήματος, ανοίγοντας την πόρτα για απομακρυσμένη εκτέλεση κώδικα," ανέφερε ο ερευνητής της SonicWall, Hasib Vhora.
Η εξέλιξη αυτή έρχεται σχεδόν τρεις εβδομάδες μετά την προσθήκη ενός τρίτου ελαττώματος που επηρεάζει το Apache OFBiz (CVE-2024-32113) στον κατάλογο KEV από την CISA, ύστερα από αναφορές ότι είχε χρησιμοποιηθεί για την ανάπτυξη του Mirai botnet.
Διαβάστε ακόμη: SonicWall: Κρίσιμη ευπάθεια στο SonicOS
Αν και προς το παρόν δεν υπάρχουν δημόσιες αναφορές για τον τρόπο που οι χάκερς μπορούν να εκμεταλλευτούν το CVE-2024-38856, έχουν δημοσιευτεί εκμεταλλεύσεις proof-of-concept (PoC).
Η ενεργή εκμετάλλευση δύο ευπαθειών του Apache OFBiz υποδεικνύει ότι οι χάκερς δείχνουν αυξανόμενο ενδιαφέρον και προτίμηση για την επίθεση σε ευπάθειες που έχουν δημόσια αναφερθεί, με σκοπό να παραβιάσουν ευαίσθητα δεδομένα για κακόβουλους σκοπούς.
Δείτε περισσότερα: Ευπάθεια του Apache επιτρέπει σε χάκερς να κλέβουν ευαίσθητα δεδομένα από συστήματα Unix
Συνιστάται στους οργανισμούς να αναβαθμίσουν στην έκδοση 18.12.15 προκειμένου να μειώσουν την απειλή. Οι υπηρεσίες του Ομοσπονδιακού Πολιτικού Εκτελεστικού Κλάδου (FCEB) έχουν εντολή να εφαρμόσουν τις απαραίτητες ενημερώσεις μέχρι τις 17 Σεπτεμβρίου 2024.
Πηγή: thehackernews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια