Hackers target Apache OFBiz RCE flaw CVE-2024-45195 after PoC exploit released
2024/09/12 SecurityOnline — Apache OFBiz の脆弱性 CVE-2024-45195 が明らかになった以降において、4,000 の固有サイトを標的とする、25,000 件を超える悪意のあるリクエストが検出されたと、Imperva のレポートが指摘している。これらの攻撃は、主に金融サービス業界 (FSI) とビジネス部門を標的としており、悪意のボットと Go で書かれたカスタムのエクスプロイト・ツールで脆弱なシステムを探った後に、脆弱性を悪用しているとのことだ。この脆弱性の悪用に成功した攻撃者は、マルウェアの展開や機密データの窃取などを達成し、業務を妨害している。
この脆弱性 CVE-2024-45195 (CVSS:7.5) を悪用する攻撃者は、有効な資格情報を必要とすることなく、認証チェックをバイパスし、サーバ上で任意のコードを実行する。
驚くべきことに、脆弱性 CVE-2024-45195 は、以前に対処された一連の脆弱性 CVE-2024-32113/CVE-2024-36104/CVE-2024-38856 の回避を達成するものであり、セキュリティ問題の根深い性質を浮き彫りにしている。すでに、脆弱性 CVE-2024-32113/CVE-2024-38856 は実際に悪用されており、前者は悪名高い Mirai ボットネット マルウェアを展開するために使用されている。
Apache OFBiz のバージョン 18.12.16 未満が、この脆弱性の影響を受ける。最新のパッチで導入されたのは、ビュー認証における正しい適用の検証などの、重要な変更点である。
このパッチが提供するのは、コントローラー・ビューの非同期化における欠陥に関する、権限のないユーザーからの悪用をブロックするための修正であり、エンタープライズ・システムの適切な保護を実現するものだ。 OFBiz を使用している組織に対して強く推奨されるのは、最新バージョンへと直ちに更新し、この重大なリスクを軽減することである。
Apache OFBiz バージョン 18.12.16 では、CVE-2024-45195 への対処に加えて、不正アクセスやシステム侵害につながる可能性のある、重深刻な SSRF の脆弱性 CVE-2024-45507 (CVSS:9.8) も修正されている。
Apache OFBiz の RCE 脆弱性 CVE-2024-45195 ですが、第一報は 2024/09/06 の「Apache OFBiz の RCE 脆弱性 CVE-2024-45195 が FIX:ただちにパッチを!」となっています。なお、タイトルには PoC と表記されていますが、その情報ソースへのリンクはありません。もしかすると、CVE-2024-32113/CVE-2024-36104/CVE-2024-38856 の PoC を指しているのかも知れません。よろしければ、Apache OFBiz で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.