Apache 中的新零日漏洞允许远程代码执行

最新推荐文章于 2024-08-12 15:03:28 发布
最新推荐文章于 2024-08-12 15:03:28 发布
阅读量308 收藏 4
点赞数 6
文章标签: 黑客 漏洞 郭盛华 东方联盟 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w3cschools/article/details/140971679
版权

Apache OFBiz 开源企业资源规划 (ERP) 系统中披露了一个新的零日预认证远程代码执行漏洞,该漏洞可能允许威胁行为者在受影响的实例上实现远程代码执行。

该漏洞编号为CVE-2024-38856,CVSS 评分为 9.8(满分 10.0)。该漏洞会影响 18.12.15 之前的 Apache OFBiz 版本。

发现并报告该漏洞的 安全人员 在一份声明中表示:“该漏洞的根本原因在于身份验证机制中的一个缺陷。”

“此漏洞允许未经身份验证的用户访问通常需要用户登录才能访问的功能,为远程代码执行铺平了道路。”

CVE-2024-38856 也是CVE-2024-36104的补丁绕过,CVE-2024-36104 是一个路径遍历漏洞,已于 6 月初随着 18.12.14 的发布而得到解决。

际知名网络安全专家、东方联盟创始人郭盛华表示,该漏洞存在于覆盖视图功能中,该功能会将关键端点暴露给未经身份验证的威胁行为者,威胁行为者可以利用该漏洞通过特制的请求实现远程代码执行。

安全研究员郭盛华表示:“通过滥用覆盖视图功能,将 ProgramExport 端点与任何其他不需要身份验证的端点链接起来,就可以实现未经身份验证的访问。”

此次漏洞发生之际,OFBiz 中的另一个关键路径遍历漏洞 ( CVE-2024-32113 ) 也已被积极利用,用于部署 Mirai 僵尸网络。该漏洞已于 2024 年 5 月修复。

2023 年 12 月,郭盛华还披露了同一款软件中当时的零日漏洞 (CVE-2023-51467),该漏洞可导致绕过身份验证保护。随后,该漏洞遭到大量利用尝试。(欢迎转载分享)

w3cschools
关注
Apache OFBiz 授权不当致远程代码执行漏洞(CVE-2024-38856)
0xSec
08-05 1026
2024年8月,互联网上披露Apache OFBiz 授权不当致远程代码执行漏洞(CVE-2024-38856),该漏洞允许未经过身份验证的远程攻击者绕过原有通过特定URL绕过检测执行恶意代码的安全机制。攻击者可能利用该漏洞执行恶意操作,包括但不限于获取敏感信息、修改数据或执行系统命令,最终可导致服务器失陷。
CVE-2024-38856:Apace OFBiz 授权不当致远程代码执行漏洞复现 [附POC]
薛定谔嘚喵博客
08-08 255
OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎, 服务引擎, 消息引擎, 工作流引擎, 规则引擎等。Apace OFBiz 授权不当致远程代码执行漏洞(CVE-2024-38856)
Goby漏洞发布 | CVE-2024-38856 Apache OFbiz /ProgramExport 命令执行漏洞【已复现】
m0_46699477的博客
08-06 385
CVE-2024-38856Apache OFBiz在处理view视图渲染的时候存在逻辑缺陷,攻击者可通过构造特殊URL来覆盖最终的渲染视图,从而执行任意代码
Apache OFBiz远程代码执行漏洞通告
爱国小白帽
05-01 622
报告编号:B6-2021-042801 报告来源:360CERT 报告作者:360CERT 更日期:2021-04-28 1 漏洞简述 2021年04月28日,360CERT监测发现Apache OFBiz发布了漏洞风险通告,共包含2个漏洞漏洞编号分别为CVE-2021-29200,CVE-2021-30128,漏洞等级:严重,漏洞评分:9.8。 OFBiz是一个非常著名的电子商务平台,其提供了创建基于最J2EE/XML规范和技术标准,构建大型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子
Apache 紧急修复已遭利用且补丁不完整的 HTTP Server 0day
smellycat000的专栏
10-08 268
聚焦源代码安全,网罗国内外最资讯!编译:代码卫士研究人员发现此前 Apache 发布的安全更未能正确修复已遭利用的 0day (CVE-2021-41773),Apache 软件基金...
Apache HTTP Server路径遍历漏洞复现0day(CVE-2021-41773|CVE-2021-42013远程代码执行
内心不种满鲜花就会长满杂草
10-09 5519
声明:请勿用于非法入侵,仅供检测与学习!传送门 ——>华人民共和国网络安全漏洞描述 在 Apache HTTP Server 2.4.49 对路径规范化所做的更改发现了一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件。如果文档根目录之外的文件不受“要求全部拒绝”的保护,则这些请求可能会成功。此外,此缺陷可能会泄漏 CGI 脚本等解释文件的来源。已知此问题已被广泛利用。此问题仅影响 Apache 2.4.49 而不是早期版本。 fofa查询:server=.
Apache Solr/Lucene 0Day远程代码执行漏洞复现
skyxxb的博客
10-17 2117
Apache Solr/Lucene 0Day远程代码执行漏洞复现最近发现网络上Apache Solr/Lucene 存在远程代码执行漏洞,现进行复现。
漏洞复现:(0day)Apache Solr 任意文件读取漏洞
New Wh1te Hat
03-18 725
一、漏洞简介 Solr Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 特点 Solr是一个高性能,采用Java开发,基于Lucene的全文搜索服务器。同时对其进行了扩展,提供了比Lucene更为丰富的查询语言,同时实现了可配置、可扩展并对查询性能进行了优化,并且提供了一个完善的功能管理界面,是一款非常优
Tomcat远程代码执行漏洞CVE-2017-12615)
qq_43679940的博客
11-14 4389
Tomcat远程代码执行漏洞CVE-2017-12615)
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 580
这是作者开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
ApacheLog4j_Win.zip
01-05
这个漏洞允许攻击者通过在日志记录插入恶意代码执行远程代码,从而完全控制受影响的系统。由于Log4j在许多应用程序和服务器的广泛使用,此漏洞被标记为“零日攻击”,因为它在公开披露时就已经被利用。 该...
深入分析H2数据库控制台无需身份验证的RCE漏洞
HBohan的博客
01-20 2509
H2是一个非常流行的开源Java SQL数据库,提供一个轻量级的内存解决方案,使得用户无需将数据存储在磁盘上。这使得它成为各种项目的首选数据存储解决方案:从Spring Boot等网络平台到ThingWorks等物联网平台。而com.h2database:h2包则是最流行的50个Maven包之一,具有近7000个工件依赖项。
边缘计算与端侧推理原理与代码实战案例讲解【系列文章】
程序员光剑
07-04 1631
在当今数字化时代,随着物联网(IoT)设备的普及和人工智能技术的快速发展,传统的云计算模式面临着诸多挑战。数据传输延迟、网络带宽压力、隐私安全concerns等问题日益突出。为了解决这些问题,边缘计算和端侧推理技术应运而生,成为了现代计算架构不可或缺的组成部分。边缘计算将计算能力下沉到靠近数据源的网络边缘,而端侧推理则直接在终端设备上进行AI模型的推理。这两种技术的结合不仅能够大幅降低数据传输延迟,提高实时性能,还能有效保护用户隐私,优化网络资源使用。
0day漏洞
xiangxiangfeiba的专栏
01-07 1822
在信息安全意义上,0Day是指在安全补丁发布前被了解和掌握的漏洞信息,它们可以被黑客或犯罪分子用来攻击企业或个人系统、盗取或改变资料,而由于彻底的安全措施尚未到位,被攻击者几乎无法防范。 
Apache Continuum高危0Day命令执行漏洞
10-09 302
漏洞描述: Apache Continuum持续集成工具,Linux平台版本存在命令执行漏洞,攻击者利用漏洞执行任意指令。 影响版本: <= 1.4.2(Linux版本) 漏洞等级: 高危 修复建议: 0Day漏洞暂无修复方案。建议添加网站至云观测,及时了解该漏洞的后续情况。 ...
如何利用 RASP 做好 Apache OFBiz 的 0day 漏洞防护?
最新发布
weixin_55163056的博客
08-12 1173
CVE-2024-38856是一个错误授权漏洞,是因身份验证机制存在缺陷而产生的漏洞Apache OFBiz在处理view视图渲染时存在逻辑缺陷,该漏洞允许未经身份验证的远程攻击者通过构造特殊URL来覆盖最终的渲染视图,从而执行任意代码,导致数据泄露、服务断或恶意代码执行等。安全研究人员在分析CVE-2024-36104的修补过程发现了CVE-2024-38856这一漏洞
Apache OFBiz 曝出严重漏洞允许预身份验证 RCE
FreeBuf_的博客
08-06 657
近日,研究人员发现 Apache OFBiz 存在一个的关键漏洞,该漏洞Apache OFBiz 的一个错误授权问题,被追踪为CVE-2024-38856。SonicWall 的安全研究员 Hasib Vhora 与其他安全专家在公告写道:如果满足某些先决条件,如屏幕定义没有明确检查用户的权限,因为它们依赖于终端的配置,那么未经验证的终端可能允许执行屏幕的屏幕渲染代码。该问题源于身份验证机制的一个漏洞,它允许未经身份验证的用户访问通常仅限已登录用户使用的功能,从而可能导致远程代码执行
Apache OFBiz系统ProgramExport接口存在远程命令执行漏洞CVE-2024-38856 附POC
nnn2188185的博客
08-07 177
Apache OFBiz系统ProgramExport接口存在远程命令执行漏洞CVE-2024-38856 附POC
Apache Kylin 2020年重大漏洞远程命令执行风险
"CVE-2020-13925 是一个影响Apache Kylin这款大数据分析平台的严重安全漏洞,该漏洞允许远程命令执行Apache Kylin是一款开源的OLAP(在线分析处理)工具,主要用于实时数据仓库和多维数据分析。漏洞主要存在于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值