Se ha advertido a las organizaciones que utilizan Apache OFBiz que aborden rápidamente una vulnerabilidad crítica debido a los crecientes intentos de explotación dirigidos a una falla de seguridad identificada recientemente. Identificada como CVE-2024-38856, la vulnerabilidad se reveló durante el fin de semana. Los desarrolladores de Apache OFBiz confirmaron que las versiones hasta la 18.12.14 se ven afectadas e incluyeron una solución en la versión 18.12.15. Según un aviso publicado por la empresa el domingo, el problema se debe a puntos finales no autenticados que podrían permitir la ejecución de código de representación de pantalla si se cumplen condiciones previas específicas. Estas condiciones previas incluyen instancias en las que las definiciones de pantalla no verifican explícitamente los permisos de usuario, sino que se basan en la configuración de sus puntos finales. Esta vulnerabilidad se está rastreando internamente con el identificador OFBIZ-13128. Los investigadores de amenazas de SonicWall, que descubrieron la falla, la describieron como un problema crítico que permite la ejecución remota de código (RCE) no autenticada. Atribuyeron la causa raíz a una falla en el mecanismo de autenticación, que permite a un usuario no autenticado acceder a funcionalidades destinadas a usuarios registrados, lo que podría provocar una ejecución remota de comandos (RCE). Al momento de escribir este artículo, SonicWall no ha detectado ningún ataque que explote CVE-2024-38856. Sin embargo, otra falla de Apache OFBiz descubierta recientemente, identificada en mayo y rastreada como CVE-2024-32113, parece haber sido el objetivo de actores maliciosos. Esta vulnerabilidad, un error de recorrido de ruta, también podría conducir a la ejecución remota de comandos. El Centro de Tormentas de Internet del SANS Technology Institute informó sobre un aumento de los intentos de explotación de esta falla a fines de julio. Hay evidencia que sugiere que los atacantes están experimentando con la nueva vulnerabilidad, posiblemente integrándola en variantes de la botnet Mirai. Apache OFBiz, un marco gratuito para crear aplicaciones de planificación de recursos empresariales (ERP), es utilizado por varias empresas importantes, principalmente en los EE. UU., India y Europa. Lea más sobre la botnet Mirai: Los ciberatacantes recurren a los servicios en la nube para implementar malware Se recomienda encarecidamente a los usuarios que actualicen a la versión 18.12.15 para mitigar la amenaza recientemente identificada. Crédito de la imagen: monticello / Shutterstock.com