Written by Christopher Sakel am 05.08.2024 13:23 Uhr
_66b0b631256de.jpg)
Die beliebte Open-Source-ERP-Software Apache OFBiz, die weltweit von zahlreichen Unternehmen zur Automatisierung von Geschäftsprozessen eingesetzt wird, ist von einer kritischen Sicherheitslücke betroffen. Diese Schwachstelle ermöglicht es Angreifern, die Systeme zu kompromittieren und eigenen Code auszuführen. Die Entwickler haben bereits eine abgesicherte Version zur Verfügung gestellt, dennoch bleibt die Bedrohung ernst zu nehmen.
Details zur Schwachstelle
Die Sicherheitslücke, die unter dem CVE-2024-38856 geführt wird, betrifft alle Versionen von Apache OFBiz vor der aktuellen Version 18.12.15. Laut den Entwicklern und Sicherheitsforschern handelt es sich um eine Authentifizierungsumgehung, die es Angreifern ermöglicht, ohne gültige Zugangsdaten Schadcode auf den betroffenen Systemen auszuführen. Dies macht die Lücke besonders gefährlich, da kompromittierte Systeme als vollständig unsicher gelten müssen.
Exploit-Möglichkeiten und Auswirkungen
In einem Beitrag auf Seclists wird erklärt, dass die Schwachstelle auf Fehler in der Authentifizierung zurückzuführen ist. Angreifer können durch eine spezielle Manipulation der Anmeldefunktion die Kontrolle über das System erlangen. Dies ermöglicht nicht nur die Ausführung beliebigen Codes, sondern auch potenziell die Offenlegung vertraulicher Informationen und weitere schwerwiegende Angriffe.
SonicWall-Forscher haben zusätzlich herausgefunden, dass die Schwachstelle in direktem Zusammenhang mit einem unvollständigen Patch einer früheren Pre-Auth-RCE-Schwachstelle (CVE-2023-49070, CVSS-Score: 9,8) steht. Der Fehler wird durch die spezielle Zeichenfolge „requirePasswordChange=Y“ ausgelöst, die es Angreifern ermöglicht, die Authentifizierung zu umgehen. Ein Video demonstriert, wie ein nicht authentifizierter Angreifer die Systemanwendung „Ping“ auf einer anfälligen Version 18.12.10 ausführen kann.
Maßnahmen zur Absicherung
Die Entwickler von Apache OFBiz haben schnell auf die Entdeckung reagiert und die Sicherheitslücke in der Version 18.12.15 geschlossen. Es wird dringend empfohlen, auf diese oder eine neuere Version zu aktualisieren, um die Gefahr zu bannen. Unternehmen sollten zudem ihre Systeme auf mögliche Kompromittierungen überprüfen und sicherstellen, dass alle Sicherheitsupdates zeitnah eingespielt werden.
Rolle in der Lieferkette
Besonders beunruhigend ist die Tatsache, dass Apache OFBiz häufig in der Lieferkette namhafter Softwarelösungen integriert ist, darunter auch JIRA von Atlassian, das von über 120.000 Unternehmen weltweit genutzt wird. Die Forscher von SonicWall warnen davor, dass die Ausnutzung dieser Schwachstelle zu erheblichen Sicherheitsproblemen in der gesamten Lieferkette führen könnte.
Die Sicherheitslücke in Apache OFBiz unterstreicht erneut die Notwendigkeit einer proaktiven Sicherheitsstrategie und regelmäßiger Updates. Unternehmen sollten nicht nur die abgesicherte Version 18.12.15 installieren, sondern auch ihre Sicherheitsvorkehrungen überprüfen und verstärken. Angesichts der weitreichenden Implikationen dieser Schwachstelle ist schnelle Handlungsbereitschaft gefragt, um die Integrität und Sicherheit der Systeme zu gewährleisten.