Apache OFBiz, um planejamento de recursos empresariais de código aberto (ERP) sistema, foi vítima de um recém-descoberto zero-day vulnerabilidade de segurança. Esta falha, identificado como CVE-2023-51467, reside na funcionalidade de login do sistema, criando um caminho potencial para os agentes de ameaças explorarem e contornarem as salvaguardas de autenticação.
CVE-2023-51467 em detalhes
A raiz do problema pode ser rastreada até um patch incompleto para uma vulnerabilidade anteriormente crítica, CVE-2023-49070, com uma alta pontuação CVSS de 9.8. Apesar dos esforços para resolver o CVE-2023-49070 no início do mês, medidas de segurança tomadas inadvertidamente deixaram a porta aberta para um desvio de autenticação, posteriormente levando à descoberta de CVE-2023-51467. A equipe de pesquisa de ameaças do SonicWall Capture Labs, responsável por descobrir essa falha, revelou que o patch incompleto do CVE-2023-49070 permitiu a persistência do problema raiz, facilitando o desvio de autenticação.
CVE-2023-49070, uma falha de execução remota de código pré-autenticada que afeta versões anteriores 18.12.10, representa riscos graves ao conceder aos agentes da ameaça controle total sobre o servidor e a potencial extração de dados confidenciais. A falha decorre de um componente XML-RPC obsoleto no Apache OFBiz.
SonicWall descreveu o mecanismo de exploração para CVE-2023-51467, informando que pode ser acionado enviando solicitações HTTP com parâmetros USERNAME e PASSWORD vazios ou inválidos. Esta ação solicita uma mensagem de sucesso de autenticação, contornando efetivamente a proteção e fornecendo acesso não autorizado a recursos internos. O sucesso do ataque depende do parâmetro “requerPasswordChange” sendo definido para “e” na URL, permitindo um desvio de autenticação simples, independentemente dos valores inseridos nos campos de nome de usuário e senha.
Descrito como permitir uma falsificação de solicitação no lado do servidor (SSRF), a falha permite que invasores ignorem a autenticação, representando uma ameaça significativa à segurança das instâncias do Apache OFBiz.
A atualização é crucial
Em resposta a essas vulnerabilidades, os usuários são fortemente aconselhados a atualizar suas instalações do Apache OFBiz para a versão 18.12.11 ou mais tarde imediatamente. A urgência é enfatizada pela Shadowserver Foundation, que observou um aumento nas tentativas de exploração direcionadas ao CVE-2023-49070.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: