تشير CISA إلى وجود خلل خطير في Apache OFBiz وسط تقارير الاستغلال النشط
وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) يوم الثلاثاء وأضاف ثغرة أمنية خطيرة تؤثر على نظام تخطيط موارد المؤسسات مفتوح المصدر (ERP) من Apache OFBiz وتسبب ثغرات أمنية مستغلة معروفة (كيف) الكتالوج، مشيرًا إلى أدلة على الاستغلال النشط في البرية.
تحمل الثغرة الأمنية، المعروفة باسم CVE-2024-38856، درجة CVSS تبلغ 9.8، مما يشير إلى خطورتها الحرجة.
وقالت CISA: “يحتوي Apache OFBiz على ثغرة أمنية غير صحيحة في التفويض والتي قد تسمح بتنفيذ التعليمات البرمجية عن بُعد عبر حمولة Groovy في سياق عملية مستخدم OFBiz بواسطة مهاجم غير مصادق عليه”.
ظهرت تفاصيل الثغرة الأمنية لأول مرة في وقت سابق من هذا الشهر بعد أن وصفتها شركة SonicWall بأنها تجاوز تصحيح لخلل آخر، CVE-2024-36104، والذي يتيح تنفيذ التعليمات البرمجية عن بعد عبر طلبات معدّة خصيصًا.
وقال حسيب فهورا، الباحث في SonicWall: “يكشف الخلل في وظيفة عرض التجاوز نقاط النهاية المهمة لممثلي التهديد غير المصادق عليهم باستخدام طلب معد، مما يمهد الطريق لتنفيذ التعليمات البرمجية عن بعد”.
ويأتي هذا التطوير بعد ما يقرب من ثلاثة أسابيع من قيام CISA بوضع عيب ثالث يؤثر على Apache OFBiz (CVE-2024-32113) في كتالوج KEV، بعد التقارير التي تفيد بإساءة استخدامه لنشر شبكة الروبوتات Mirai.
على الرغم من عدم وجود تقارير عامة حاليًا حول كيفية استخدام CVE-2024-38856 كسلاح في البرية، فقد تم إجراء عمليات استغلال لإثبات المفهوم (PoC) متاحة للجمهور.
يعد الاستغلال النشط لاثنين من عيوب Apache OFBiz مؤشرًا على أن المهاجمين يظهرون اهتمامًا كبيرًا وميلًا للانقضاض على نقاط الضعف التي تم الكشف عنها علنًا لاختراق الحالات الحساسة بشكل انتهازي لتحقيق أهداف شائنة.
يُنصح المؤسسات بالتحديث إلى الإصدار 18.12.15 للتخفيف من التهديد. تم تفويض وكالات السلطة التنفيذية المدنية الفيدرالية (FCEB) بتطبيق التحديثات اللازمة بحلول 17 سبتمبر 2024.
إرسال التعليق