CISA تحذر من ثغرة خطيرة في Apache OFBiz وسط تقارير عن استغلال نشط

أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) يوم الثلاثاء ثغرة أمنية خطيرة تؤثر على نظام Apache OFBiz لإدارة موارد المؤسسات (ERP) مفتوح المصدر إلى كتالوج الثغرات المعروفة المستغلة (KEV)، مشيرة إلى وجود أدلة على استغلال نشط في البرية.

الثغرة المعروفة باسم CVE-2024-38856 تحمل درجة CVSS تبلغ 9.8، مما يشير إلى خطورة حرجة.

“يحتوي نظام Apache OFBiz على ثغرة في التفويض غير الصحيح يمكن أن تسمح بتنفيذ أكواد عن بُعد عبر حمولة Groovy في سياق عملية مستخدم OFBiz بواسطة مهاجم غير مصادق عليه”، قالت CISA.

ظهرت تفاصيل الثغرة لأول مرة في وقت سابق من هذا الشهر بعد أن وصفتها SonicWall بأنها تجاوز لتصحيح ثغرة أخرى، CVE-2024-36104، التي تمكن من تنفيذ أكواد عن بُعد عبر طلبات مصممة خصيصًا.

“ثغرة في وظيفة عرض التجاوز تعرض نقاط نهاية حاسمة للمهاجمين غير المصادق عليهم باستخدام طلب مصمم، مما يمهد الطريق لتنفيذ أكواد عن بُعد”، قال الباحث في SonicWall حسيب فهورا.

جاء هذا التطور بعد نحو ثلاثة أسابيع من وضع CISA لثغرة ثالثة تؤثر على Apache OFBiz (CVE-2024-32113) في كتالوج KEV، بعد تقارير عن استغلالها لنشر بوت نت Mirai.

في حين لا توجد تقارير عامة حاليًا عن كيفية استغلال CVE-2024-38856 في البرية، تم نشر إثبات مفهوم (PoC) لاستغلال الثغرة علنًا.

يشير الاستغلال النشط لاثنتين من ثغرات Apache OFBiz إلى أن المهاجمين يظهرون اهتمامًا كبيرًا ويميلون إلى الانقضاض على الثغرات التي يتم الكشف عنها علنًا لاختراق الأنظمة المعرضة للخطر لأغراض خبيثة.

يُوصى المؤسسات بتحديث النظام إلى الإصدار 18.12.15 للتخفيف من التهديد. وقد تم تكليف الوكالات الفيدرالية للفرع التنفيذي المدني (FCEB) بتطبيق التحديثات اللازمة بحلول 17 سبتمبر 2024.