JejakHacker.com – Sebuah peringatan serius bagi pengguna Apache OFBiz! Kerentanan zero day yang kritis berlabel CVE-2023-51467, baru-baru ini ditemukan oleh tim peneliti SonicWall.

Apache OfBiz, yang banyak digunakan untuk perencanaan sumber daya perusahaan atau dalam istilah inggris Enterprise Resource Planning (ERP), kini menghadapi risiko siber yang signifikan.

Hal ini memungkinkan Anda untuk melewati sistem autentikasi dan membuat banyak perusahaan menghadapi risiko nyata cyber attack.

Kerentanan ini muncul sebagai hasil dari perbaikan yang tidak lengkap untuk kerentanan eksekusi kode jarak jauh sebelumnya, CVE-2023-49070, yang telah diperbaiki pada pembaruan awal bulan ini.

CVE-2023-49070 adalah kerentanan eksekusi kode jarak jauh yang tidak diautentikasi. Ini mempengaruhi versi sebelum 12.18.10 memungkinkan penyerang untuk mendapatkan kontrol penuh atas server dan mencuri data rahasia. Kelemahan ini terkait dengan komponen XML-RPC yang tidak digunakan lagi di Apache OFBiz.

CVE-2023-51467, yang dipicu oleh parameter username dan password yang kosong atau tidak valid dalam permintaan HTTP, membuka celah bagi penyerang untuk melewati sistem autentikasi dan mendapatkan akses ke internal resource.

Serangan ini tergantung pada pengaturan parameter requirePasswordChange yang disetel ke “Y” (ya) di URL, memungkinkan autentikasi dilewati terlepas dari informasi pengguna dan kata sandi yang diberikan.

National Vulnerability Database AS (NVD) mengklasifikasikan kerentanan ini sebagai potensi pengabaian otentikasi, yang dapat menyebabkan kerentanan Server-Side Request Forgery (SSRF).

Untuk melindungi diri dari ancaman ini, pengguna Apache OFBiz sangat disarankan untuk segera memperbarui ke versi 18.12.11 atau yang lebih baru.