Apache OFBiz RCE Kusuru – Kötü Amaçlı Kodu Uzaktan Çalıştırma

   Mayıs 13, 2024  Posted in GBHackers


Birçok işletme Apache OFBiz gibi kurumsal kaynak planlama (ERP) sistemlerini kullanıyor.

Ancak saldırganların zararlı kodları doğrulanmadan uzaktan çalıştırmasına olanak tanıyan önemli güvenlik açıklarına sahip olduğu tespit edildi.

Bütçeleme, insan kaynakları, sipariş yönetimi ve çevrimiçi satış için Apache OFBiz’e bağımlı olan işletmeler, güvenlik açıklarından endişe duymaktadır.

Free Webinar on Live API Attack Simulation: Book Your Seat | Start protecting your APIs from hackers

Bilinen Apache OFBiz Güvenlik Açıklarının Listesi

Apache OFBiz, yıllar içinde çeşitli sürümleri etkileyen bir dizi güvenlik açığıyla karşılaştı.

Aşağıda bu güvenlik açıklarının, etkilenen sürümleri ve bu sorunları gideren güncellemeleri belirten ayrıntılı bir listesi bulunmaktadır:

  • CVE-2024-32113: 18.12.13’ten önceki sürümler etkilendi; 18.12.13’te b3b87d98dd, ff316b6e22 taahhütleriyle çözüldü.
  • CVE-2024-23946: 18.12.12’den önceki etkilenen sürümler; 18.12.12’de b1cf4ef3e1, 93f8a58419, c910e413ba taahhütleriyle çözüldü.
  • CVE-2024-25065: 18.12.12’den önceki sürümler etkilendi; 18.12.12’de b91a9b7f26 taahhüdüyle çözüldü.
  • CVE-2023-51467: 18.12.11’den önceki sürümler etkilendi; 18.12.11’de d8b097f, 1dcfa07180 taahhütleriyle çözüldü.
  • CVE-2023-50968: 18.12.11’den önceki sürümler etkilendi; 18.12.11’de 82c1737688 işlemiyle çözüldü.
  • CVE-2023-49070: Etkilenen sürüm 18.12.09; 18.12.10’da c59336f604 işlemiyle çözüldü.
  • CVE-2023-46819: Etkilenen sürüm 18.12.08; 18.12.09’da 998bf510a işlemiyle çözüldü.
  • CVE-2022-25371: Etkilenen sürüm 18.12.07; 18.12.08’de 41ff12cf8 taahhüdüyle çözüldü.
  • CVE-2022-47501: 18.12.07’den önceki sürümler etkilendi; 18.12.07’de 582add7d3 işlemiyle çözüldü.
  • CVE-2022-25813: 18.12.06’dan önceki sürümler etkilendi; 18.12.06’da birden fazla işlemle çözüldü.
  • CVE-2022-29063: 18.12.06’dan önceki sürümler etkilendi; 18.12.06’da 061252a80 işlemiyle çözüldü.
  • CVE-2022-29158: 18.12.06’dan önceki sürümler etkilendi; 18.12.06’da ff92c4bc9 taahhüdüyle çözüldü.
  • CVE-2022-25370: 18.12.06’dan önceki sürümler etkilendi; Birt bileşeni devre dışı bırakılarak geçici olarak çözüldü.
  • CVE-2021-45105: 17.12.09 ve 18.12.04’ten önceki tüm sürümleri etkiledi; her iki versiyonda da birden fazla işlemle çözüldü.
  • CVE-2021-44228: 17.12.09 ve 18.12.03’ten önceki tüm sürümleri etkiledi; her iki versiyonda da birden fazla işlemle çözüldü.
  • https://nvd.nist.gov/vuln/detail/CVE-2021-37608
  • CVE-2021-37608: 17.12.08’den önceki tüm sürümleri etkiledi; 17.12.08 tarihinde çözüldü.
  • CVE-2021-30128: 17.12.07’den önceki tüm sürümleri etkiledi; 17.12.07 tarihinde birden fazla işlemle çözüldü.
  • CVE-2021-29200: 17.12.07’den önceki tüm sürümleri etkiledi; 17.12.07’de çözüldü.
  • CVE-2021-26295: 17.12.07’den önceki tüm sürümleri etkiledi; 17.12.06’da çözüldü.
  • CVE-2020-9496: Etkilenen sürüm 17.12.03; 17.12.04’te çözüldü.
  • CVE-2020-13923: 17.12.04’ten önceki tüm sürümleri etkiledi; 17.12.04’te çözüldü.
  • CVE-2019-12425: Etkilenen sürüm 17.12.01; 17.12.03’te çözüldü.
  • CVE-2019-0235: Etkilenen sürüm 17.12.01; 17.12.03’te çözüldü.
  • CVE-2020-1943: 16.11.01’den 16.11.07’ye kadar etkilenen sürümler; 17.12.01’de çözüldü.
  • CVE-2019-12426: 16.11.01’den 16.11.06’ya kadar etkilenen sürümler; 16.11.07’de çözüldü.
  • CVE-2018-17200: 16.11.01’den 16.11.05’e kadar etkilenen sürümler; 16.11.06’da çözüldü.
  • CVE-2019-0189: 16.11.01’den 16.11.05’e kadar etkilenen sürümler; 16.11.06’da çözüldü.
  • CVE-2019-10073: 16.11.01’den 16.11.05’e kadar etkilenen sürümler; 16.11.06’da çözüldü.
  • CVE-2019-10074: 16.11.01’den 16.11.05’e kadar etkilenen sürümler; 16.11.06’da çözüldü.
  • CVE-2018-8033: 16.11.01’den 16.11.04’e kadar etkilenen sürümler; 16.11.05’te çözüldü.
  • CVE-2011-3600: 16.11.01’den 16.11.04’e kadar etkilenen sürümler; 16.11.05’te çözüldü.
  • CVE-2017-15714: 16.11.01’den 16.11.03’e kadar etkilenen sürümler; 16.11.04’te çözüldü.
  • CVE-2016-6800: Etkilenen sürümler 13.07.12.04., 11.04.*; 16.11.01’de çözüldü.
  • CVE-2016-4462: Etkilenen sürümler 13.07.12.04., 11.04.*; 16.11.01’de çözüldü.
  • CVE-2016-2170: Etkilenen 13.07.02 ve 12.04.05 ve önceki sürümler; sonraki sürümlerde çözüldü.
  • CVE-2015-3268: Etkilenen 13.07.02 ve 12.04.05 ve önceki sürümler; sonraki sürümlerde çözüldü.
  • CVE-2014-0232: Etkilenen 12.04.03 ve 11.04.04 ve önceki sürümler; sonraki sürümlerde çözüldü.
  • CVE-2013-2250: Etkilenen 12.04.01, 11.04.02 ve önceki sürümler; sonraki sürümlerde çözüldü.
  • CVE-2013-2137: Etkilenen 12.04.01, 11.04.02 ve önceki sürümler; sonraki sürümlerde çözüldü.
  • CVE-2013-0177: Etkilenen 11.04.01, 10.04.04 ve önceki sürümler; sonraki sürümlerde çözüldü.
  • CVE-2012-3506: Etkilenen sürümler 10.04.02, 10.04.01; 10.04.03’te çözüldü.
  • CVE-2012-1622: Etkilenen sürüm 10.04.01; 10.04.02’de çözüldü.
  • CVE-2012-1621: Etkilenen sürüm 10.04.01; 10.04.02’de çözüldü.
  • CVE-2010-0432: Etkilenen sürüm 09.04; 09.04.01’de çözüldü.

Riskleri azaltmak için Apache OFBiz kullanıcılarının mümkün olan en kısa sürede 18.12.11 sürümüne güncellemeleri gerekir.

ASF Güvenlik Ekibi ayrıca kullanıcılara, OFBiz ile ilgili güvenlik sorunları bulmaları durumunda, bunları halka açık forumlar yerine özel güvenlik e-posta listelerine bildirmeleri gerektiğini söylüyor.

Bu, sorunların yaygın olarak kullanılmasını engellemek içindir.

Bu kusurlar dizisi, siber güvenlikte her zaman tetikte olmanın ve yamaları hızlı bir şekilde uygulamanın önemini gösteriyor.

Apache OFBiz kullanan işletmelerin sistemlerini bu ciddi tehditlere karşı acilen korumaları gerekmektedir.

Bu, operasyonlarını ve özel verilerini olası siber saldırılara karşı koruyacaktır.

Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide



Source link