La vulnérabilité, qui a un score CVSS de 9,8 sur 10, a été identifiée par SonicWall. La faille exploite une faiblesse dans le mécanisme d’authentification d’Apache OFBiz, permettant aux utilisateurs non autorisés d’accéder à des fonctionnalités qui nécessitent normalement une authentification. Cet accès peut être utilisé pour exécuter du code arbitraire, compromettant potentiellement les opérations commerciales et les données sensibles.
Malgré la publication d’un correctif pour cette vulnérabilité dans la version 18.12.15 d’Apache OFBiz, des acteurs malveillants ont été observés tentant activement d’exploiter les systèmes non mis à jour. Cette vulnérabilité contourne également une faille de traversée de chemin précédemment corrigée (CVE-2024-36104), soulignant la nécessité d’une action immédiate pour appliquer les dernières mises à jour.
Il est fortement recommandé aux organisations utilisant Apache OFBiz de mettre à jour leurs systèmes vers la dernière version pour atténuer le risque d’exploitation. Les experts en cybersécurité soulignent l’importance de maintenir les correctifs de sécurité à jour et de réaliser des évaluations de sécurité régulières pour se protéger contre ces menaces de haute gravité.
Source: The Hacker News
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.