Die Schwachstelle, die einen CVSS-Score von 9,8 von 10 erreicht, wurde von SonicWall identifiziert. Der Fehler nutzt eine Schwäche im Authentifizierungsmechanismus von Apache OFBiz aus, wodurch unbefugte Benutzer auf Funktionen zugreifen können, die normalerweise eine Authentifizierung erfordern. Dieser Zugriff kann genutzt werden, um beliebigen Code auszuführen, was potenziell sensible Geschäftsabläufe und Daten gefährden könnte.
Trotz der Veröffentlichung eines Patches für diese Schwachstelle in Apache OFBiz Version 18.12.15, wurde beobachtet, dass Bedrohungsakteure aktiv versuchen, ungepatchte Systeme auszunutzen. Diese Schwachstelle umgeht auch eine zuvor gepatchte Path-Traversal-Schwachstelle (CVE-2024-36104), was die Notwendigkeit sofortiger Maßnahmen zur Anwendung der neuesten Updates unterstreicht.
Organisationen, die Apache OFBiz verwenden, wird dringend geraten, ihre Systeme auf die neueste Version zu aktualisieren, um das Risiko einer Ausnutzung zu minimieren. Cybersicherheitsexperten betonen die Bedeutung der regelmäßigen Aktualisierung von Sicherheitspatches und der Durchführung regelmäßiger Sicherheitsbewertungen, um sich vor derart schwerwiegenden Bedrohungen zu schützen.
Source: The Hacker News
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.