2023/2024 : Veuillez prêter attention à la Découverte "Zéro Day" d’une importante Faille de Sécurité dans Apache OFBiz | Webmaster HTML5 WYSIWYG et Entrepreneur | Scoop.it
December 28, 2023 2:18 PM
Découverte d’une Faille de Sécurité critique dans Apache OFBiz

Apache OFBiz, un système de planification des ressources d’entreprise (ERP) open-source, a récemment été touché par une faille de sécurité critique. Cette faille, connue sous le nom de CVE-2023-51467, a un score CVSS de 9.8, ce qui indique sa gravité.

Comment la Faille a été Découverte

L’équipe de recherche de SonicWall Capture Labs a mis en évidence cette faille lors de l’analyse d’une vulnérabilité précédemment révélée, la CVE-2023-49070. Les correctifs apportés pour cette dernière n’ont pas résolu le problème sous-jacent, laissant la faille d’authentification ouverte.

L’Impact Possible

Apache OFBiz est largement utilisé dans des logiciels majeurs, comme JIRA d’Atlassian, qui est utilisé par plus de 120 000 entreprises. Par conséquent, si cette faille était exploitée par des acteurs malveillants, les conséquences pourraient être graves.

Comment la Faille Peut être Exploitée

Notre recherche a montré que cette faille pourrait conduire à la divulgation d’informations sensibles ou même à l’exécution de code arbitraire. Cela a été démontré dans une vidéo où l’application “ping” du système est exécutée par un attaquant non authentifié.

Comment se Protéger

SonicWall a fourni les ressources nécessaires pour aider les défenseurs à protéger leurs organisations. Ils ont divulgué de manière responsable la faille à Apache OFBiz, leur donnant un préavis pour que des correctifs ou d’autres stratégies d’atténuation puissent être déployés. Ils conseillent à tous ceux qui utilisent Apache OFBiz de mettre à jour vers la version 18.12.11 ou une version plus récente dès que possible. De plus, SonicWall a développé la signature IPS:15949 pour détecter toute exploitation active de cette faille.

Conclusion

La découverte de cette faille souligne l’importance de la recherche en matière de sécurité et de la divulgation responsable des failles. Il est essentiel que les organisations prennent des mesures pour se protéger contre de telles failles, notamment en mettant à jour leurs systèmes et en utilisant des outils de détection d’exploitation.