La vulnerabilidad, que tiene una puntuación CVSS de 9.8 sobre 10, fue identificada por SonicWall. La falla explota una debilidad en el mecanismo de autenticación de Apache OFBiz, permitiendo a los usuarios no autorizados acceder a funcionalidades que normalmente requieren autenticación. Este acceso puede ser utilizado para ejecutar código arbitrario, comprometiendo potencialmente las operaciones empresariales y los datos sensibles.
A pesar del lanzamiento de un parche para esta vulnerabilidad en la versión 18.12.15 de Apache OFBiz, se ha observado a actores malintencionados intentando activamente explotar sistemas no parcheados. Esta vulnerabilidad también evade una vulnerabilidad de recorrido de ruta previamente parcheada (CVE-2024-36104), lo que destaca la necesidad de aplicar inmediatamente las últimas actualizaciones.
Se recomienda encarecidamente a las organizaciones que utilizan Apache OFBiz que actualicen sus sistemas a la última versión para mitigar el riesgo de explotación. Los expertos en ciberseguridad enfatizan la importancia de mantener las actualizaciones de seguridad al día y realizar evaluaciones de seguridad regulares para protegerse contra amenazas de alta gravedad.
Source: The Hacker News
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.