Aviso sobre amenazas de ciberseguridad:
Share
Vulnerabilidad Crítica Zero Day en Apache OFBiz
CVE-2024-38856 es una nueva vulnerabilidad critica de Zero Day del sistema Apache OFBiz ERP. Si utiliza este sistema es recomendable tomar las siguientes medidas para mitigar el riesgo de mejor manera.
¿Cuál es la amenaza?
Los investigadores que estaban analizando un parche para una vulnerabilidad que ya había sido atacada descubrieron esta nueva vulnerabilidad critica en Apache OFBiz. Esta vulnerabilidad permite a los usuarios no autenticados acceder al sistema a través de la ejecución remota de código (RCE), lo que representa una amenaza grave con una puntuación CVSS de 9,8 sobre 10.
¿Por qué es de relevancia?
Apache OFBiz ofrece un conjunto de funciones para automatizar e integrar diversos procesos empresariales, como contabilidad, recursos humanos, gestiones de relaciones con los clientes, gestión de pedidos, fabricación y comercio electrónico. Muchas industrias utilizan Apache OFBiz como parte de su cadena de suministro software.
El problema ha surgido de un manejo inadecuado de las solicitudes de puntos finales. Las comprobaciones de autenticación solo se aplican a una parte de la solicitud, mientras que otra parte las omite. La vulnerabilidad explota la inconsistencia entre cómo se manejan la URI de solicitud y la URI de vista principal dentro del sistema OFBiz.
Mientras que la URI de solicitud se somete a comprobaciones de autenticación, la URI de vista principal que se dirige al recurso final, no lo hace. Esta discrepancia permite a los atacantes crear solicitudes que eluden la autenticación, lo que puede conducir al acceso no autorizado y la explotación de puntos finales críticos.
¿Cuál es el riesgo?
Esta vulnerabilidad permite a los usuarios no autenticados acceder a funciones destinadas a los usuarios que han iniciado sesión. Si se explota con éxito los actores maliciosos pueden implementar la ejecución remota de código, lo que otorga a los atacantes la capacidad de ejecutar código arbitrario en el sistema afectado.
Recomendaciones
Las siguientes acciones por realizar son recomendaciones que permitirían mitigar de mejor manera su riesgo:
- Aplique las actualizaciones adecuadas proporcionadas por Apache a los sistemas vulnerables inmediatamente después de las pruebas correspondientes.
- Asegúrese de que la infraestructura de red este actualizada.
- Realice análisis de vulnerabilidades automatizados de los activos internos de forma periódica.
- Administre las cuentas predeterminadas en los activos y el software, incluidas las cuentas raíz, de administrador y otras cuentas de proveedores preconfiguradas.
Establezca y mantenga un inventario de cuentas de servicio. El inventario, como mínimo, debe contener el propietario del departamento, la fecha de revisión y el propósito. Revise periódicamente las cuentas de servicio para asegurarse de haber autorizado todas las cuentas activas.
Barracuda CloudGen Access ZTNA
El mundo laboral cambio radicalmente desde la pandemia, obligando a las empresas a contar con una fuerza laboral hibrida, una migración acelerada de aplicaciones y datos a la nube, así como la adopción del uso de Software como servicio SaaS.
Todos estos factores inesperados han generado perímetros de seguridad y superficies de ataque ampliados a cualquier lugar de donde trabaja cada empleado, por lo tanto, el modelo de seguridad tradicional ya no es adecuado para las amenazas modernas.
Barracuda CloudGen Access es una innovadora solución ZTNA que proporciona acceso seguro desde cualquier ubicación y en cualquier dispositivo, verificando en cada transacción, que solo la persona adecuada, con el dispositivo y los permisos correctos, puedan acceder a los datos y aplicaciones multi-locaciones.
Sin importar si te encuentras en oficina o alojado en Amazon Web Services, Microsoft Azure, Google Cloud, proveedores de Hosting o ambientes híbridos con total transparencia y facilidad para los usuarios.
Empieza a ahorrar con nuestros servicios de ciberseguridad administrados, contáctanos ahora mismo:
- Sitio web: Cobra Networks proveedor de Ciberseguridad en México para las marcas de Barracuda Networks, Censornet, Untangle
- Teléfono: +52(55)5599-0691
- Correo de contacto: ventas@cobranetworks.lat
JR