282/67 (IT) ประจำวันพุธที่ 7 สิงหาคม 2567
เตือนหน่วยงานที่ใช้ Apache OFBiz ให้รีบแก้ไขช่องโหว่ระดับ Critical ที่ CVE-2024-38856 โดยมีรายงานพบการโจมตีช่องโหว่เพิ่มมากขึ้น ซึ่งช่องโหว่นี้เป็นปัญหาการตรวจสอบสิทธิ์ที่ไม่ถูกต้อง ที่อาจอนุญาตให้ผู้ใช้งานที่ไม่ได้รับการตรวจสอบสิทธิ์สามารถเรียกใช้ Screen rendering code ได้ โดยเวอร์ชันที่ได้รับผลกระทบคือเวอร์ชันก่อนหน้า 18.12.15
นักวิจัยจาก SonicWall ค้นพบช่องโหว่นี้ และได้อธิบายว่าช่องโหว่นี้เป็นปัญหาสำคัญที่อาจทำให้ผู้ไม่หวังดีสามารถ Remote Code Execution ได้โดยไม่ต้องผ่านการตรวจสอบสิทธิ์ สาเหตุของช่องโหว่นี้เกิดจากช่องโหว่ในกลไกการตรวจสอบสิทธิ์ ซึ่งทำให้ผู้ใช้ที่ไม่ได้รับการตรวจสอบสิทธิ์สามารถเข้าถึงฟังก์ชันที่ปกติแล้วต้องลงชื่อเข้าใช้
นอกจากนี้ช่องโหว่ที่ค้นพบเมื่อเดือนพฤษภาคม ที่ CVE-2024-32113 เป็นช่องโหว่ path traversal ที่อาจนำไปสู่ Remote Code Execution โดยสถาบันเทคโนโลยี SANS รายงานว่ามีการพยายามโจมตีช่องโหว่นี้เพิ่มมากขึ้นในช่วงปลายเดือนกรกฎาคม โดยผู้โจมตีกำลังทดลองใช้ช่องโหว่และอาจเพิ่มช่องโหว่นี้ลงในบอตเน็ต Mirai เวอร์ชันต่างๆ ในอนาคต
แหล่งข่าว https://www.securityweek.com/apache-ofbiz-users-warned-of-new-and-exploited-vulnerabilities/
