De kwetsbaarheid, met een CVSS-score van 9,8 op 10, is geïdentificeerd door SonicWall. De fout maakt gebruik van een zwakte in het authenticatiemechanisme van Apache OFBiz, waardoor onbevoegde gebruikers toegang krijgen tot functionaliteiten die normaal authenticatie vereisen. Deze toegang kan worden gebruikt om willekeurige code uit te voeren, wat mogelijk gevoelige bedrijfsactiviteiten en gegevens in gevaar brengt.
Ondanks de release van een patch voor deze kwetsbaarheid in Apache OFBiz versie 18.12.15, is waargenomen dat dreigingsactoren actief proberen ongepatchte systemen te exploiteren. Deze kwetsbaarheid omzeilt ook een eerder gepatchte path traversal kwetsbaarheid (CVE-2024-36104), wat de noodzaak benadrukt voor onmiddellijke actie om de nieuwste updates toe te passen.
Organisaties die Apache OFBiz gebruiken, worden sterk aangeraden hun systemen bij te werken naar de nieuwste versie om het risico van uitbuiting te verminderen. Cybersecurity-experts benadrukken het belang van het up-to-date houden van beveiligingspatches en het regelmatig uitvoeren van beveiligingsbeoordelingen om zich te beschermen tegen dergelijke ernstige bedreigingen.
Source: The Hacker News
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.