Apache OFBiz 面临新零日漏洞威胁

关键要点

Apache OFBiz 存在一个新的关键零日漏洞，标记为 CVE202438856，可能被恶意攻击者利用进行远程代码执行。该漏洞源于认证机制的缺陷，允许未经身份验证访问重要的端点。SonicWall 已对此漏洞进行了分析，并确认其与之前的已解决的路径遍历漏洞CVE202436104相关。攻击者可通过利用已知的路径遍历漏洞CVE202432113来实施攻击。此次新漏洞出现仅几个月后，SonicWall 报告了之前被广泛利用的关键 OFBiz 漏洞CVE202351467。

根据The Hacker News的报道，攻击者可能会利用影响开源企业资源规划系统 Apache OFBiz 的新关键零日漏洞CVE202438856，从而实施远程代码执行。这项安全问题源于一个认证机制的漏洞，使得未经身份验证的用户可以访问系统中的关键端点。

SonicWall 的分析显示，这个漏洞允许通过将 ProgramExport 端点与任何其他无需身份验证的端点连接，从而滥用覆盖视图功能，允许用户未经验证访问。SonicWall 的研究员 Hasib Vhora 表示：“通过滥用覆盖视图功能，攻击者能够在未经身份验证的情况下访问 ProgramExport 端点。”

白鲸vp官网

恶意攻击者之前已经利用过另一个关键的 OFBiz 路径遍历漏洞CVE202432113进行 Mirai 僵尸网络的传播。这些漏洞的出现使得 Apache OFBiz 的安全形势愈发严峻，尤其是在 SonicWall 早前报告的另一个关键漏洞CVE202351467被广泛利用之后。

注意：维护系统的安全性至关重要，建议及时应用官方的安全补丁，监控系统访问，防止潜在的攻击。