Am 19. November 2024 meldeten die Sangfor FarSight Labs eine Remote Code Execution (RCE)-Schwachstelle in Apache OFBiz, die Versionen vor 18.12.17 betrifft. Diese Schwachstelle, identifiziert als CVE-2024-47208, wird derzeit weder aktiv ausgenutzt noch ist sie in der CISA-Liste aufgeführt. Es ist jedoch wichtig zu beachten, dass frühere Schwachstellen in Apache OFBiz im August 2024 aktiv ausgenutzt wurden, was auf die Möglichkeit zukünftiger Angriffe hindeutet, falls die Schwachstelle nicht rechtzeitig behoben wird.
| Produkt | OFBiz |
| Datum | 22.11.2024 10:13:03 |
| Informationen |
|
Technische Zusammenfassung
CVE-2024-47208 ist eine Remote Code Execution (RCE)-Schwachstelle in Apache OFBiz. Die Schwachstelle wird durch unzureichende Autorisierungsprüfungen verursacht, die es Angreifern ermöglichen, eine Server-Side Request Forgery (SSRF)-Lücke auszunutzen. Durch das Senden speziell präparierter Anfragen können Angreifer Groovy-Ausdrücke einschleusen, die vom Server ausgeführt werden, was ihnen die Kontrolle über das System ermöglicht. Dies könnte zu unbefugtem Zugriff, Datendiebstahl oder weiteren Kompromittierungen des betroffenen Systems führen.
Empfehlungen
- Aktualisieren Sie Apache OFBiz auf die Version 18.12.17 oder höher, um die Schwachstelle zu beheben.
- Überprüfen Sie die Systemversionen, um sicherzustellen, dass keine betroffenen Versionen verwendet werden.
- Beschränken Sie den Zugriff auf das Apache OFBiz-System und implementieren Sie Überwachungslösungen sowie Web Application Firewalls (WAF), um eine Ausnutzung zu verhindern.
[Callforaction-THREAT-Footer]
Leave a Reply