Apache OFBiz, en open source Enterprise Resource Planning (ERP) systemet, er blevet ofre for en nyligt opgravet zero-day sikkerhedssårbarhed. Denne fejl, identificeret som CVE-2023-51467, ligger inden for systemets login-funktionalitet, skabe en potentiel mulighed for trusselsaktører til at udnytte og omgå autentificeringsgarantier.
CVE-2023-51467 i detaljer
Roden til problemet kan spores tilbage til en ufuldstændig patch for en tidligere kritisk sårbarhed, CVE-2023-49070, med en høj CVSS-score på 9.8. På trods af bestræbelser på at løse CVE-2023-49070 tidligere på måneden, sikkerhedsforanstaltninger, der blev truffet ved et uheld, lod døren stå åben for en omgåelse af autentificering, hvilket efterfølgende førte til opdagelsen af CVE-2023-51467. SonicWall Capture Labs trusselsforskningsteam, ansvarlig for at afdække denne fejl, afslørede, at den ufuldstændige patching af CVE-2023-49070 gjorde det muligt at vedholde rodproblemet, letter autentificeringsomgåelsen.
CVE-2023-49070, en præ-autentificeret fjernudførelsesfejl, der påvirker tidligere versioner 18.12.10, udgør alvorlige risici ved at give trusselsaktører fuld kontrol over serveren og den potentielle udtrækning af følsomme data. Fejlen stammer fra en forældet XML-RPC-komponent i Apache OFBiz.
SonicWall har skitseret udnyttelsesmekanismen for CVE-2023-51467, angiver, at det kan udløses ved at indsende HTTP-anmodninger med tomme eller ugyldige BRUGERNAVN og PASSWORD parametre. Denne handling beder om en meddelelse om succesfuld godkendelse, effektivt omgå beskyttelse og give uautoriseret adgang til interne ressourcer. Succesen af angrebet afhænger af parameteren “kræverPasswordChange” bliver sat til “Og” i URL'en, giver mulighed for en ligetil autentificeringsomgåelse, uanset de indtastede værdier i brugernavn- og adgangskodefelterne.
Beskrevet som at aktivere en server-side anmodningsforfalskning (SSRF), fejlen tillader angribere at omgå godkendelse, udgør en væsentlig trussel mod sikkerheden i Apache OFBiz-instanser.
Opdatering er afgørende
Som svar på disse sårbarheder, brugere rådes kraftigt til at opdatere deres Apache OFBiz-installationer til version 18.12.11 eller senere omgående. Det haster med at understrege af Shadowserver Foundation, som har noteret en stigning i udnyttelsesforsøg rettet mod CVE-2023-49070.