Actively Exploited Apache OFBiz Flaw Triggers Urgent Security Alert
2024/07/31 SecurityOnline — Apache OFBiz の脆弱性 CVE-2024-32113 に対するスキャン試行が、この数週間で驚くほど増加していることを、セキュリティ研究者たちが確認している。この欠陥は、パス・トラバーサル問題と説明されており、脆弱なバージョンのソフトウェアを実行しているシステムにおいて、攻撃者に悪意のリモート・コード実行を許す可能性があり、重大なリスクをもたらすとされる。
Apache OFBiz は、ERP/CRM/eコマースなどの、各分野におけるエンタープライズ・アプリケーションを構築するための一般的な選択肢として、広く使用されているツール群である。したがって、この脆弱性の潜在的な影響は増幅され、数え切れないほどの企業が危険にさらされている。
この活発に悪用されている脆弱性は、Critical に分類されると、研究者たちにより確認されている。そして、この脆弱性をターゲットとするスキャン活動は、7月20日頃から著しく急増し始め、2000件近くに達する日もあるという状況だ。すでに攻撃者たちは、脆弱性 CVE-2024-32113 を実験的に試用しており、Mirai 亜種などのボットネットに組み込まれる可能性もあるという。
このようなスキャンの試みに関与している、いくつかの IP アドレスが確認されている。この活動で、以下は注目すべきものとなる:
- 95.214.27.196:URL パラメータとしてエクスプロイトを送信し、マルウェアをホストしている。
- 83.222.191.62:リクエスト・ボディとしてエクスプロイトを送信しており、マルウェアを 185.196.10.231 にホストしている。7月の初めに、この IP は、IoT デバイスの脆弱性をスキャンしていることが確認されている。
- 185.196.10.231:いま現在、マルウェアをホストしている。
これらの IP アドレスが、スキャン試行の急増に関与している。つまり攻撃者は、この脆弱性を実験し、Mirai 亜種などの自動攻撃ツールへの組み込みを試行していると推察される。
すでに Apache OFBiz チームは、バージョン 18.12.13をリリースし、この重大な問題に対処している。Apache OFBiz を使用している組織に対して、強く推奨されるのは、このバージョンへと直ちにアップデートし、システムとデータを保護することである。
CISA KEV:CVE-2024-32113:Apache OFBiz Path Traversal Vulnerability
この Apache OFBiz の脆弱性 CVE-2024-32113 ですが、第一報は 2024/05/12 の「Apache OFBiz の脆弱性 CVE-2024-32113:パス・トラバーサルに起因する RCE」となります。その時点で、すでにパッチは提供されていたのですが、放置されるシステムが多かった結果が、いまの状況を作り出してしまったようです。ご利用のチームは、いま一度、パッチ適用について、ご確認ください。よろしければ、Apache OFBiz で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.