登录

会员权益

获取需求

查看名片

专属客服

尊贵标识

VIP低至1.5U/天

ERP系统OFBiz遭到僵尸网络Mirai锁定,针对路径穿越漏洞而来

分享

支付動態

2024-08-06

上周研究人员针对Apache基金会5月修补的路径穿越漏洞CVE-2024-32113提出警告,黑客利用这项漏洞攻击ERP系统OFBiz,并企图植入僵尸网络病毒Mirai

SANS网络风暴中心针对Apache基金会维护的ERP系统OFBiz提出警告,利用重大漏洞CVE-2024-32113的攻击暴增,这波行动黑客发出POST请求企图触发漏洞,目的是将僵尸网络病毒Mirai植入OFBiz,7月底单日通报数量一度暴冲至超过1,700个。

这项漏洞Apache基金会在今年5月上旬发布新版18.12.13予以修补,并指出旧版OFBiz都存在这项弱点,起因是该系统对于路径名称的限制不当造成,CVSS风险评为9.1分。到了月底,有研究人员分析概念性验证(PoC)代码,呼吁IT人员应尽速套用更新。

此漏洞利用难度并不高,攻击者只要找到能够存取的URL,并插入分号,就能轻易触发。他们看到其中一种利用漏洞的手法,是对下列网址发出POST请求:

/webtools/control/forgotPassword;/ProgramExport

用户甚至可以在不登录的情况下重设密码,因为这个forgotPassword可公开存取且无需身分验证,而ProgramExport则能够运行任意代码。照理来说,这些部分的运行本来是受到管制,用户必须登录才能存取,但因为黑客加入的分号触发OFBiz解析错误,而能在不需经过身分验证的情况下存取。

此外,研究人员提到,虽然攻击者必须使用POST请求才能利用漏洞,但请求网页的内容(Body)并非必要条件。

他们看到其中一个在受害系统植入恶意脚本bin.sh的攻击行动,黑客使用带有「KrebsOnSecurity」的用户代理字符串(User Agent)。而根据研究人员扫描到的IP位址来看,过去曾被用于散布带有Mirai变种程序的文件,因此也被认为这类僵尸网络可能采纳CVE-2024-32113漏洞滥用手法。

免责声明:
详情
HUIDU.io

GROWTH DRIVEN GLOBAL PTE. LTD. 202618650K

101 THOMSON ROAD, #28-03A, UNITED SQUARE, SINGAPORE 307591

Copyright 2026 HuiDu