SonicWallはこのほど、「SonicWall Discovers Second Critical Apache OFBiz Zero-Day Vulnerability|SonicWall」において、エンタープライズオートメーションソフトウェアの「Apache OFBiz」からゼロデイの脆弱性を発見したと報じた。この脆弱性を悪用されると、リモートの認証されていない攻撃者にコードを実行される可能性がある。

SonicWall Discovers Second Critical Apache OFBiz Zero-Day Vulnerability|SonicWall

○脆弱性の情報

脆弱性に関する情報は次のページにまとまっている。

[OFBIZ-13128] [CVE-2024-38856] Add permission check for ProgramExport and EntitySQLProcessor - ASF JIRA

脆弱性の情報(CVE)は次のとおり。

CVE-2024-38856 - 不正な認証の脆弱性。いくつかの条件下において認証されていない攻撃者は画面レンダリングコードを実行できる可能性がある

○脆弱性が存在する製品

脆弱性が存在するとされる製品およびバージョンは次のとおり。

Apache OFBiz バージョン18.12.14およびこれ以前のバージョン

○脆弱性が修正された製品

脆弱性が修正された製品およびバージョンは次のとおり。

Apache OFBiz バージョン18.12.15

○影響と対策

SonicWallは発見した脆弱性の悪用を監視するため、侵入防御システム(IPS: Intrusion Prevention System)のシグネチャを開発している。これまでのところ、そのシグネチャは脆弱性の悪用を認識していないという。

この脆弱性の深刻度は緊急(Critical)と評価されており注意が必要。Apache OFBizを運用している管理者には、影響を確認して速やかにアップデートすることが推奨されている。