【安全资讯】CISA警告Apache OFBiz CVE-2024-38856漏洞被积极利用，PoC已发布

概要：

美国网络安全和基础设施安全局（CISA）发布紧急警告，指出Apache OFBiz中存在的一个安全漏洞CVE-2024-38856正被积极利用。该漏洞被列入CISA的已知被利用漏洞（KEV）目录，显示出其威胁的严重性。CVE-2024-38856是一个预认证远程代码执行漏洞，影响Apache OFBiz 18.12.15之前的版本，对使用过时版本软件的组织构成重大风险。

主要内容：

CVE-2024-38856漏洞的根本原因在于Apache OFBiz的认证机制存在缺陷。具体来说，该缺陷允许未经认证的用户访问通常仅限于已登录用户的功能。一旦进入，攻击者可以利用此访问权限在受感染系统上执行任意代码，可能导致整个系统被攻陷。安全公司SonicWall发现并报告了CVE-2024-38856，指出漏洞存在于Apache OFBiz的覆盖视图功能中。这一关键弱点暴露了重要的端点，未经认证的攻击者可以通过发送特制请求来利用该漏洞。

此外，网络安全研究人员Zeyad Azima和Youssef Muhammad已经在GitHub上发布了CVE-2024-38856的概念验证（PoC）利用代码。这一PoC的可用性提供了一个具体的示范，显示了如何利用该漏洞，使得威胁行为者更容易发起攻击。鉴于CVE-2024-38856的高严重性和积极利用情况，CISA强烈建议所有联邦机构和使用Apache OFBiz的组织在2024年9月17日之前将其安装更新到18.12.15或更高版本。

未能应用这些更新可能会使系统面临数据泄露、服务中断和其他严重后果的风险。