Una nuova vulnerabilità zero-day è stata scoperta in Apache OfBiz, un sistema di Enterprise Resource Planning (ERP) open-source, che potrebbe essere sfruttata per eludere le protezioni di autenticazione.
Dettagli della Vulnerabilità
La vulnerabilità, tracciata come CVE-2023-51467, si trova nella funzionalità di login ed è il risultato di una patch incompleta per un’altra vulnerabilità critica (CVE-2023-49070, punteggio CVSS: 9.8) rilasciata all’inizio di questo mese. “Le misure di sicurezza adottate per correggere CVE-2023-49070 hanno lasciato il problema di fondo intatto e quindi la possibilità di bypassare l’autenticazione era ancora presente”, ha affermato il team di ricerca sulle minacce di SonicWall Capture Labs, che ha scoperto il bug.
Impatto della Vulnerabilità Precedente
CVE-2023-49070 si riferisce a una vulnerabilità di esecuzione di codice remoto pre-autenticata che impatta le versioni precedenti alla 18.12.10 e che, se sfruttata con successo, potrebbe consentire agli attori della minaccia di prendere il pieno controllo del server e sottrarre dati sensibili. È causata da un componente XML-RPC deprecato all’interno di Apache OFBiz.
Modalità di Attacco
Secondo SonicWall, CVE-2023-51467 potrebbe essere innescata utilizzando parametri USERNAME e PASSWORD vuoti o non validi in una richiesta HTTP per restituire un messaggio di successo dell’autenticazione, eludendo efficacemente la protezione e consentendo a un attore della minaccia di accedere a risorse interne altrimenti non autorizzate. L’attacco si basa sul fatto che il parametro “requirePasswordChange” è impostato su “Y” (sì) nell’URL, causando il bypass dell’autenticazione indipendentemente dai valori passati nei campi username e password.
Raccomandazioni
Gli utenti che si affidano ad Apache OFBiz sono invitati ad aggiornare alla versione 18.12.11 o successiva il prima possibile per mitigare eventuali minacce.
Questa vulnerabilità zero-day in Apache OfBiz ERP sottolinea l’importanza di mantenere i sistemi aggiornati e di verificare che le patch di sicurezza siano complete ed efficaci. Gli utenti di Apache OFBiz devono agire rapidamente per proteggere i loro sistemi da potenziali sfruttamenti.