หน่วยงานความปลอดภัยโครงสร้างพื้นฐาน และความปลอดภัยไซเบอร์ของสหรัฐอเมริกา (CISA) ได้เพิ่มช่องโหว่ 4 รายการลงใน Known Exploited Vulnerabilities catalog โดยเรียกร้องให้หน่วยงานของรัฐบาลกลาง และองค์กรขนาดใหญ่ทำการอัปเดตด้านความปลอดภัยโดยเร็วที่สุด (more…)

พบช่องโหว่ zero-day ใหม่ใน Apache OfBiz ซึ่งเป็นระบบ Enterprise Resource Planning (ERP) แบบ open-source ที่อาจถูกนำไปใช้ประโยชน์ในการโจมตีเพื่อหลีกเลี่ยงการตรวจสอบสิทธิ์

ช่องโหว่ CVE-2023-51467 อยู่ในฟังก์ชันการเข้าสู่ระบบ และเป็นผลมาจากแพตซ์ที่ไม่สมบูรณ์สำหรับช่องโหว่ระดับ critical อีกรายการหนึ่ง (CVE-2023-49070, คะแนน CVSS: 9.8) ที่เปิดตัวเมื่อต้นเดือนธันวาคมที่ผ่านมา

“มาตรการรักษาความปลอดภัยที่ใช้ในแพตซ์ CVE-2023-49070 ยังไม่สามารถแก้ปัญหาได้ ดังนั้นการ bypass authentication ยังสามารถทำได้อยู่” ทีมวิจัยด้านภัยคุกคามจาก SonicWall Capture Labs ซึ่งเป็นผู้ค้นพบช่องโหว่ดังกล่าวระบุในแถลงการณ์

CVE-2023-49070 เป็นช่องโหว่ pre-authenticated สำหรับการเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล ซึ่งส่งผลกระทบต่อเวอร์ชัน 18.12.10 ซึ่งหากสามารถโจมตีได้สำเร็จ อาจทำให้ผู้โจมตีสามารถเข้าควบคุมเซิร์ฟเวอร์ได้อย่างเต็มรูปแบบ และสามารถนำข้อมูลออกไปได้ โดยสาเหตุมาจากคอมโพเนนต์ XML-RPC ที่เลิกใช้แล้วภายใน Apache OFBiz

จากข้อมูลของ SonicWall พบว่าช่องโหว่ CVE-2023-51467 สามารถถูก triggered ได้โดยใช้ USERNAME และ PASSWORD parameters ที่ไม่ถูกต้อง หรือเป็นค่าว่างใน HTTP request เพื่อแสดงข้อความการตรวจสอบสิทธิ์สำเร็จ และทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลภายในที่ไม่ได้รับอนุญาตได้

การโจมตีขึ้นอยู่กับพารามิเตอร์ "requirePasswordChange" ถูกตั้งค่าเป็น "Y" ใน URL ทำให้การ authentication ถูก bypass โดยไม่คำนึงถึงค่าที่ใส่ใน username และ password fields

คำอธิบายของช่องโหว่ในฐานข้อมูลช่องโหว่แห่งชาติ NIST (NVD) ระบุว่า “ช่องโหว่ดังกล่าวทำให้ผู้โจมตีสามารถ bypass authentication สำหรับการโจมตีแบบ Server-Side Request Forgery (SSRF)”

โดยล่าสุด Shadowserver Foundation ระบุว่าได้สังเกตเห็นความพยายามโจมตีโดยใช้ช่องโหว่ CVE-2023-49070 แล้ว ทำให้ผู้ใช้งานจำเป็นต้องอัปเดต Apache OFbiz เป็นเวอร์ชัน 18.12.11 หรือใหม่กว่าโดยเร็วที่สุดเพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้น

ที่มา : thehackernews.