La vulnerabilità, che ha un punteggio CVSS di 9.8 su 10, è stata identificata da SonicWall. La falla sfrutta una debolezza nel meccanismo di autenticazione di Apache OFBiz, consentendo agli utenti non autorizzati di accedere a funzionalità che normalmente richiedono autenticazione. Questo accesso può essere utilizzato per eseguire codice arbitrario, potenzialmente compromettendo operazioni aziendali e dati sensibili.
Nonostante il rilascio di una patch per questa vulnerabilità nella versione 18.12.15 di Apache OFBiz, sono stati osservati attori malintenzionati che tentano attivamente di sfruttare i sistemi non aggiornati. Questa vulnerabilità aggira anche una precedente vulnerabilità di attraversamento di percorso (CVE-2024-36104), sottolineando la necessità di un’azione immediata per applicare gli ultimi aggiornamenti.
Le organizzazioni che utilizzano Apache OFBiz sono fortemente consigliate di aggiornare i loro sistemi all’ultima versione per mitigare il rischio di sfruttamento. Gli esperti di cybersecurity enfatizzano l’importanza di mantenere aggiornate le patch di sicurezza e di condurre regolari valutazioni di sicurezza per proteggersi da tali minacce di alta gravità.
Source: The Hacker News
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.