优发国际网站官网

首页 > 清静研究 > 清静转达 > 清静事务响应

Apache OFBiz 远程代码执行误差来袭，优发国际网站官网提供解决计划

宣布时间 2024-09-08

ApacheOFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、漫衍式电子商务类应用系统。2024年9月，官方宣布新版本修复了CVE-2024-45195 Apache OFBiz 远程代码执行误差，攻击者可结构恶意请求控制服务器，建议尽快修复误差。

误差详情

2024年9月6日，优发国际网站官网监控到Apache OFBIZ官方宣布了CVE-2024-45195 Apache OFBiz 远程代码执行误差。

该误差的缘故原由是Apache OFBiz 权限检查不彻底导致某些视图仍可绕过权限校验，远程攻击者可通过控制请求从而写入恶意文件获取服务器权限。

图片1.png

误差复现

图片2.png

修复建议

一、官方修复计划

现在官方已有可更新版本，建议受影响用户升级至最新版本：

Apache OFBiz >= 18.12.16

官方下载地点：

https://ofbiz.apache.org/download.html

二、优发国际网站官网解决计划

1、优发国际网站官网检测类产品计划

天阗入侵检测与治理系统、天阗超融合检测探针（CSP）、天阗威胁剖析一体机（TAR）、天清入侵防御系统（IPS）、天清Web应用清静网关（WAF）升级到目今最新版本即可有用检测或防护该误差造成的攻击危害。

2、优发国际网站官网终端产品计划

天珣终端清静一体化（EDR）支持自界说web资产匹配筛选出保存误差的Apache OFBiz资产，可实时监控剖析误差使用爆发的webshell，实时告警异常子父历程。

3、优发国际网站官网漏扫产品计划

（1）“优发国际网站官网误差扫描系统V6.0”产品已支持对该误差举行扫描。

图片3.png

（2）优发国际网站官网误差扫描系统608X系列版本已支持对该误差举行扫描。

图片4.png

3、优发国际网站官网资产与懦弱性治理平台（ASM）产品计划

优发国际网站官网资产与懦弱性治理平台实时收罗并更新情报信息，对入库资产误差Apache OFBiz 远程代码执行误差（CVE-2024-45195）举行治理。

图片5.png

4、优发国际网站官网清静治理和态势感知平台产品计划

宽大用户可以通过泰合清静治理和态势感知平台，举行关联战略设置，团结现真相形中系统日志和清静装备的告警信息举行一连监控，从而发明“Apache OFBiz 远程代码执行误差”的误差使用攻击行为。

（1）在泰合的平台中，通过懦弱性发明功效针对“Apache OFB(iz 远程代码执行误差”误差扫描使命，排查治理网络中受此误差影响的主要资产。

图片6.png

（2）平台“关联剖析”�？橹�，添加“L2_Apache OFBiz 远程代码执行误差”，通过优发国际网站官网检测装备、目的主机系统等装备的告警日志，发明外部攻击行为。

图片7.png

（3）添加“L3_Apache OFBiz 远程代码执行误差”，条件日志名称即是或包括“L2_Apache OFBiz 远程代码执行误差”，攻击效果即是“攻击乐成”，目的地点引用资产误差或源地点匹配威胁情报，从而提升关联规则的置信度。

图片8.png

（4）ATT&CK攻击链条剖析与SOAR处置惩罚建议

凭证对CVE-2024-45195误差的攻击使用历程举行剖析，攻击链涉及多个ATT&CK战术和手艺阶段，笼罩的TTP包括：

TA0001初始会见：T1190使用面向公众的应用程序

TA0002执行：T1059下令和剧本诠释器

TA0004权限提升：T1068使用权限提升

图片9.png

通过泰合清静治理和态势感知平台内置SOAR自动化或半自动化编排联动响应处置惩罚能力，针对该误差使用的告警事务编排剧本，举行自动化处置惩罚。

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号