VietNetwork.Vn

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) hôm thứ Ba đã bổ sung một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hệ thống hoạch định nguồn lực doanh nghiệp (ERP) nguồn mở Apache OFBiz vào danh mục Các lỗ hổng bị khai thác đã biết ( KEV ), trích dẫn bằng chứng về việc khai thác tích cực trên thực tế.

Lỗ hổng có tên CVE-2024-38856, có điểm CVSS là 9,8, cho thấy mức độ nghiêm trọng nghiêm trọng.


CISA cho biết: "Apache OFBiz chứa lỗ hổng ủy quyền không chính xác có thể cho phép kẻ tấn công chưa được xác thực thực thi mã từ xa thông qua tải trọng Groovy trong bối cảnh quy trình người dùng OFBiz".

Thông tin chi tiết về lỗ hổng này lần đầu tiên được đưa ra ánh sáng vào đầu tháng này sau khi SonicWall mô tả nó như một bản vá lỗi cho một lỗ hổng khác, CVE-2024-36104, cho phép thực thi mã từ xa thông qua các yêu cầu được tạo đặc biệt.

Nhà nghiên cứu Hasib Vhora của SonicWall cho biết : "Một lỗ hổng trong chức năng ghi đè chế độ xem có thể khiến các điểm cuối quan trọng bị kẻ tấn công chưa xác thực sử dụng một yêu cầu được tạo sẵn, mở đường cho việc thực thi mã từ xa".

Sự phát triển này diễn ra gần ba tuần sau khi CISA đưa lỗ hổng thứ ba ảnh hưởng đến Apache OFBiz (CVE-2024-32113) vào danh mục KEV, sau các báo cáo rằng lỗ hổng này đã bị lợi dụng để triển khai botnet Mirai.

Mặc dù hiện tại không có báo cáo công khai nào về cách CVE-2024-38856 được vũ khí hóa một cách hoang dã, nhưng các hoạt động khai thác bằng chứng khái niệm (PoC) đã được công bố rộng rãi.

Việc tích cực khai thác hai lỗ hổng Apache OFBiz là dấu hiệu cho thấy những kẻ tấn công đang thể hiện sự quan tâm đáng kể và có xu hướng tấn công vào các lỗ hổng được tiết lộ công khai để cơ hội vi phạm các trường hợp dễ bị tổn thương nhằm mục đích bất chính.

Các tổ chức nên cập nhật lên phiên bản 18.12.15 để giảm thiểu mối đe dọa. Các cơ quan của Chi nhánh Hành pháp Dân sự Liên bang (FCEB) đã được ủy quyền áp dụng các bản cập nhật cần thiết trước ngày 17 tháng 9 năm 2024.