ERP系统OFBiz遭到僵尸网络Mirai锁定,针对路径穿越漏洞而来
支付動態 · 2024-08-06

上周研究人员针对Apache基金会5月修补的路径穿越漏洞CVE-2024-32113提出警告,黑客利用这项漏洞攻击ERP系统OFBiz,并企图植入僵尸网络病毒Mirai

SANS网络风暴中心针对Apache基金会维护的ERP系统OFBiz提出警告,利用重大漏洞CVE-2024-32113的攻击暴增,这波行动黑客发出POST请求企图触发漏洞,目的是将僵尸网络病毒Mirai植入OFBiz,7月底单日通报数量一度暴冲至超过1,700个。

这项漏洞Apache基金会在今年5月上旬发布新版18.12.13予以修补,并指出旧版OFBiz都存在这项弱点,起因是该系统对于路径名称的限制不当造成,CVSS风险评为9.1分。到了月底,有研究人员分析概念性验证(PoC)代码,呼吁IT人员应尽速套用更新。

此漏洞利用难度并不高,攻击者只要找到能够存取的URL,并插入分号,就能轻易触发。他们看到其中一种利用漏洞的手法,是对下列网址发出POST请求:

/webtools/control/forgotPassword;/ProgramExport

用户甚至可以在不登录的情况下重设密码,因为这个forgotPassword可公开存取且无需身分验证,而ProgramExport则能够运行任意代码。照理来说,这些部分的运行本来是受到管制,用户必须登录才能存取,但因为黑客加入的分号触发OFBiz解析错误,而能在不需经过身分验证的情况下存取。

此外,研究人员提到,虽然攻击者必须使用POST请求才能利用漏洞,但请求网页的内容(Body)并非必要条件。

他们看到其中一个在受害系统植入恶意脚本bin.sh的攻击行动,黑客使用带有「KrebsOnSecurity」的用户代理字符串(User Agent)。而根据研究人员扫描到的IP位址来看,过去曾被用于散布带有Mirai变种程序的文件,因此也被认为这类僵尸网络可能采纳CVE-2024-32113漏洞滥用手法。

热门文章
准备好了将你的收益最大化吗?尝试ProPush.me Constructor!
广告营销
斯里兰卡博弈产业大转型,官方:剑指南亚拉斯维加斯
游戏风向
密西西比州众议院委员会推进提议增加赌场税的法案
游戏风向
BETFAIR 网络攻击80万用户资料泄露
游戏风向
亚洲顶尖游戏供应商多寶游戏 DB GAMING,开创亚洲市场的唯一首选
广告营销
PropellerAds 分享了新的 iGaming 案例研究:在 3 个月实现 97,674 次安装和 12,701 笔存款
广告营销
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
印度最高法院受理公益诉讼,要求全国禁封“伪装”成社交游戏的赌博平台
游戏风向
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
巴西拟将博彩税率提高至24% 税收将用于社保和医疗领域
游戏风向
2027 Global Game Connect(GGC)斯里兰卡招商全面开启!业务人脉尽在掌握!
灰度头条
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
JILI 宣布与全球板球传奇 AB de Villiers(ABD)达成重磅战略合作
体育游戏
亚洲游戏市场观察:15大市场热门游戏与用户趋势
线上游戏
首页
游戏
合作
发现
我的