CVE-2024-38856: Critical Apache OFBiz Flaw Opens Door to Unauthorized Code Execution
2024/08/04 SecurityOnline — OSS の ERP (enterprise resource planning) プラットフォームとして広く採用されている、Apache OFBiz に存在する脆弱性により、コードが不正に実行される可能性があるとする、緊急のセキュリティ・アドバイザリが出されている。この脆弱性 CVE-2024-38856 は Important に分類されているが、ERP システムは事業運営において重要な役割を担っているため、直ちに対策を講じるよう、セキュリティ専門家たちが組織に警告している。
この脆弱性 CVE-2024-38856 は、Apache OFBiz の バージョン 18.12.14 以下の、不正な認証処理に起因している。この欠陥により、認証されていないエンドポイントが、特定の条件下で画面レンダリング・コードを実行できるようになる。画面定義において明示的にユーザー権限が検証されず、エンドポイントの設定に依存している場合に、リスクが発生する。この脆弱性の悪用に成功した攻撃者は、任意のコード実行を達成し、深刻なセキュリティ侵害につながる可能性が生じる。
すでに Apache Software Foundation は、権限付与の不具合を修正するパッチを取り込んだ、Apache OFBiz バージョン 18.12.15 をリリースし、この問題に対処している。ユーザーに対して強く推奨されるのは、この最新バージョンへとアップグレードし、潜在的な悪用からシステムを保護することだ。
現時点において、脆弱性 CVE-2024-38856 の悪用については報告されていないが、サイバーセキュリティ・コミュニティは、引き続き警戒している。過去のパターンによると、Apache OFBiz のパッチ未適用の脆弱性は、脅威アクターたちを引き付ける可能性が高いため、タイムリーなアップデートが極めて重要となる。
その一方で、SANS Internet Storm Center では、Apache OFBiz の別の脆弱性 CVE-2024-32213 を悪用しようとする動きが、顕著に増加していることを観測している。このディレクトリ・トラバーサルの脆弱性は週末の間に狙われ、悪用の試みは2種類の IP アドレスから発せられていた。これらの IP アドレスは、さまざまな IoT デバイス攻撃にも関与しており、悪名高い Mirai ボットネットに関連する活動で機能していた。
進化する脅威の状況を踏まえ、Apache OFBiz を使用している組織は、以下の対応を優先すべきである:
- 直ちにアップグレード: 脆弱性 CVE-2024-38856 に関連するリスクを軽減するため、Apache OFBiz のバージョン 18.12.15 へと確実にアップデートする。
- ネットワーク・トラフィックの監視: ネットワーク・トラフィックに対して、特に既知の悪意のある IP アドレスからのトラフィックに対して注意する。
- 強固なセキュリティ対策の実施:不正アクセスを防止するために、エンドポイント・セキュリティやアクセス制御を含む、セキュリティ設定を定期的に見直し、強化する。
Apache OFBiz に新たな脆弱性 CVE-2024-38856 が発生とのことです。ご利用のチームは、ご用心ください。なお、文中で説明されている、別の脆弱性 CVE-2024-32213 については、2024/05/12 の「Apache OFBiz の脆弱性 CVE-2024-32113:パス・トラバーサルに起因する RCE」と、2024/07/31 の「Apache OFBiz の脆弱性 CVE-2024-32113 が FIX:悪意のスキャンが急増」を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.