Dalış Özeti:
- Apache OFBiz’deki kritik bir güvenlik açığı, son haftalarda saldırganların etkilenen sistemlerin kontrolünü ele geçirmesine ve tedarik zinciri saldırıları başlatmasına olanak tanıyan istismar girişimlerinde yaşanan artış nedeniyle vuruldu. SonicWall’dan araştırmacılar.
- Apache OFBiz, 120.000’den fazla şirket tarafından kullanılan Atlassian Jira da dahil olmak üzere geniş bir yazılım yelpazesinde kullanılan açık kaynaklı bir kurumsal kaynak sistemidir.
- Kimlik doğrulama atlama güvenlik açığı şu şekilde listelenmiştir: CVE-2023-51467CVSS puanı 9,8’dir ve hassas verileri açığa çıkarabilir veya kimliği doğrulanmamış bir saldırganın rastgele kod çalıştırmasına izin verebilir.
Dalış Bilgisi:
SonicWall Capture Labs’tan araştırmacılar, daha önceki bir Apache güvenlik açığı üzerinde araştırma yaparken bu güvenlik açığını keşfettiler. CVE-2023-49070.
Ancak önceki güvenlik açığını gidermek için tasarlanan bir yama, sorunu tam olarak çözmedi ve kimlik doğrulama önlemlerini atlama yeteneği hâlâ devam ediyor. düzeltme eki XML-RPC kodunu kaldırdıancak güvenlik açığının kalmasına izin verdi.
SonicWall tehdit araştırması genel müdürü Douglas McKee e-posta yoluyla şunları söyledi: “Bilginin kamuya açıklanmasından bu yana bu güvenlik açığından yararlanma girişimlerinde büyük bir artış gördük.”
Geçen ayın sonlarında, Shadowserver’dan araştırmacılar Aralık başında başlayan CVE-2023-49070 için yayınlanmış bir kavram kanıtını kullanarak taramayı gözlemlediklerini söyledi.
SonicWall, Apache OfBiz kullanıcılarının derhal en az 18.12.11 sürümüne yükseltmeleri gerektiğini söyledi. Araştırmacılar ayrıca güvenlik açığına yönelik aktif istismar etkinliğini tespit etmek için bir IPS imzası (IPS:15949) geliştirdiler.
Apache Güvenlik Yanıt Ekibi’nin istismar faaliyetleri hakkında ilk elden bilgisi yok ancak şirketlerin potansiyel etkiyi değerlendirmeleri ve derhal yeni sürüme yükseltmeleri yönünde çağrıda bulunuyor.
Bir sözcüye göre, kullanıcılar ayrıca sistemi yalnızca ihtiyacı olan kullanıcılara göstermek ve düzenli bir güncelleme rejimi uygulamak da dahil olmak üzere en iyi uygulamaları kullanmalıdır.