ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı, saldırılarda istismar edilen iki güvenlik açığı konusunda uyarıyor; bunlardan biri de Apache OFBiz’i etkileyen yol geçişi.
Apache OFBiz (Open For Business), bir organizasyonun çeşitli yönlerini yönetmek için bir dizi iş uygulaması sağlayan popüler bir açık kaynaklı kurumsal kaynak planlama (ERP) sistemidir. Çok yönlülüğü ve maliyet etkinliği nedeniyle, çok çeşitli endüstrilerde ve işletme boyutlarında kullanılır.
CISA’nın Bilinen İstismar Edilen Güvenlik Açığı Kataloğu’na (KEV) eklenen kusur, 18.12.13’ten önceki OFBiz sürümlerini etkileyen bir yol geçişi güvenlik açığı olan CVE-2024-32113’tür. İstismar edilirse, saldırganların güvenlik açığı bulunan sunucularda uzaktan keyfi komutlar yürütmesine izin verebilir.
Federal kurumlara ve eyalet kuruluşlarına, riski gideren mevcut güvenlik güncellemelerini ve önlemleri uygulamaları veya ürünü kullanmayı bırakmaları için 28 Ağustos 2024 tarihine kadar süre verildi.
Dün KEV’e eklenen ve CISA’nın aynı son tarihi belirlediği ikinci açık ise Google’ın bu hafta başında düzelttiği bir Android çekirdeği sıfır günlük açığı olan CVE-2024-36971’dir.
OFBiz Kusur detayları
Apache OFBiz CVE-2024-32113 açığı 8 Mayıs 2024’te giderildi. Ayın sonunda, güvenlik araştırmacıları, açığın kötü amaçlı yazılım dağıtımı ve diğer ağ segmentlerine geçiş için nasıl kullanılabileceğini gösteren eksiksiz istismar ayrıntılarını yayınladı.
Bu kusur, yetersiz giriş doğrulaması ve kullanıcı tarafından sağlanan verilerin uygunsuz şekilde işlenmesi, özellikle URL’lerin temizlenememesi gibi dizin gezinme dizilerine izin veren bir kombinasyonundan kaynaklanmaktadır. ../ Ve ; güvenlik filtrelerini aşmak için.
Bunlara ek olarak, kullanıcı tarafından sağlanan Groovy betiklerinin yürütülmesi yetersiz engelleme listesine sahip olup, tehlikeli komutları engelleyememekte ve kötü niyetli kişilerin keyfi kod yürütmesine olanak tanımaktadır.
Güvenlik araştırmacısı “Unam4”, bu açığın nasıl istismar edileceğine dair ayrıntıları blogunda yayınladıktan kısa bir süre sonra, diğerleri bu bilgileri kullanarak çalışan istismarlar geliştirdiler ve bunları GitHub’a yüklediler.
Yeni ön-onaylı RCE
CISA, CVE-2024-32113’e yönelik aktif sömürü konusunda uyarıda bulunurken, bu haftanın başlarında Apache OFBiz’in daha yeni sürümlerini etkileyen daha yeni bir kusur ortaya çıkarıldı.
CVE-2024-38856 olarak izlenen bu kusur, 18.12.14’e kadar olan Apache OFBiz sürümlerini etkileyen kritik bir (CVSS puanı: 9,8) ön kimlik doğrulama uzaktan kod yürütme sorunudur.
SonicWall, Pazartesi günü CVE-2024-38856 hakkında kapsamlı teknik detaylar yayınladı, aynı zamanda GitHub’da da çeşitli kavram kanıtı istismarları kullanıma sunuldu.
Bu nedenle tehdit aktörleri tarafından aktif sömürü muhtemelen her an başlayacaktır.
Bu sorun, yazılımın tüm kullanıcıları için yükseltme hedefi olması gereken OFBiz 18.12.15 sürümünün yayınlanmasıyla düzeltildi.