Il 19 novembre 2024, i Sangfor FarSight Labs hanno segnalato una vulnerabilità di Esecuzione di Codice Remoto (RCE) in Apache OFBiz, che interessa le versioni precedenti alla 18.12.17. Questa vulnerabilità, identificata come CVE-2024-47208, non risulta attualmente sfruttata attivamente né elencata dalla CISA. Tuttavia, è importante notare che vulnerabilità precedenti in Apache OFBiz sono state sfruttate attivamente nell’agosto 2024, indicando la possibilità di attacchi futuri se non corretta per tempo.
| Prodotto | OFBiz |
| Data | 2024-11-22 10:13:03 |
| Informazioni | Trending, Fix Available |
Riassunto tecnico
CVE-2024-47208 è una vulnerabilità di Esecuzione di Codice Remoto (RCE) in Apache OFBiz. La vulnerabilità è causata da controlli di autorizzazione inadeguati che permettono agli attaccanti di sfruttare una falla di tipo Server-Side Request Forgery (SSRF). Inviando richieste appositamente costruite, gli aggressori possono iniettare espressioni Groovy che il server eseguirà, consentendo loro di ottenere il controllo del sistema. Questo potrebbe portare ad accessi non autorizzati, furto di dati o ulteriori compromissioni del sistema violato.
Raccomandazioni
- Aggiornare Apache OFBiz alla versione 18.12.17 o successiva per correggere la vulnerabilità.
- Verificare le versioni del sistema per assicurarsi che le versioni interessate non siano in uso.
- Limitare l’accesso al sistema Apache OFBiz e implementare soluzioni di monitoraggio e firewall per applicazioni web (WAF) per prevenire lo sfruttamento.