Le 19 novembre 2024, les Sangfor FarSight Labs ont signalé une vulnérabilité d’exécution de code à distance (RCE) dans Apache OFBiz, affectant les versions antérieures à la 18.12.17. Cette vulnérabilité, identifiée sous le nom de CVE-2024-47208, n’est actuellement pas exploitée activement et ne figure pas sur la liste de la CISA. Toutefois, il est important de noter que des vulnérabilités précédentes dans Apache OFBiz ont été exploitées activement en août 2024, ce qui indique la possibilité d’attaques futures si elle n’est pas corrigée à temps.
| Produit | OFBiz |
| Date | 22-11-2024 10:13:03 |
| Informations |
|
Résumé technique
La CVE-2024-47208 est une vulnérabilité d’exécution de code à distance (RCE) dans Apache OFBiz. La vulnérabilité est causée par des contrôles d’autorisation inadéquats qui permettent aux attaquants d’exploiter une faille de type Server-Side Request Forgery (SSRF). En envoyant des requêtes spécialement conçues, les agresseurs peuvent injecter des expressions Groovy que le serveur exécutera, leur permettant ainsi de prendre le contrôle du système. Cela pourrait conduire à des accès non autorisés, au vol de données ou à d’autres compromissions du système piraté.
Recommandations
- Mettre à jour Apache OFBiz vers la version 18.12.17 ou ultérieure pour corriger la vulnérabilité.
- Vérifier les versions du système pour vous assurer que les versions concernées ne sont pas utilisées.
- Restreindre l’accès au système Apache OFBiz et mettre en œuvre des solutions de surveillance et des pare-feu d’applications web (WAF) pour prévenir toute exploitation.
[Callforaction-THREAT-Footer]
Leave a Reply