A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) anunciou a descoberta de uma vulnerabilidade crítica no Apache OFBiz, um sistema ERP de código aberto, identificada como CVE-2024-38856 e com pontuação CVSS de 9,8. A falha, que permite a execução remota de código por invasores não autenticados através de cargas úteis do Groovy, foi incluída no catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) devido a relatos de uso malicioso ativo.
A SonicWall recentemente reportou que a vulnerabilidade CVE-2024-38856 é uma variação de outra falha, CVE-2024-36104. Cerca de três semanas antes, a CISA adicionou outra vulnerabilidade Ao OFBiz, CVE-2024-32113, ao catálogo KEV, após a falha ter sido empregada em implantações do botnet Mirai. Embora ainda não haja informações específicas sobre ataques utilizando o CVE-2024-38856, exploits de prova de conceito estão disponíveis publicamente.
A sequência de explorações mostra que criminosos têm interesse em falhas do Apache OFBiz, visando invasões oportunistas em sistemas vulneráveis. Organizações são aconselhadas a atualizar para a versão 18.12.15 para mitigar riscos. Órgãos do Federal Civilian Executive Branch devem instalar as correções necessárias até 17 de setembro de 2024.
Para mais conteúdos relevantes, siga-nos no Twitter e LinkedIn e continue acompanhando o TecMania para ficar bem informado.
