افزایش فعالیت‌ها علیه آسیب‌پذیری Apache OFBiz (CVE-2024-32113)

security news

مرکز SANS Internet Storm گزارشی منتشر کرد که نشان می‌دهد چگونه چارچوب Enterprise Resource Planning (ERP) منبع‌باز OFBiz در حال حاضر هدف انواع جدیدی از بات‌نت Mirai است.

SANS از شبکه گسترده‌ای از honeypotها برای شناسایی تلاش‌های سوء استفاده از طیف گسترده‌ای از آسیب‌پذیری‌های وب اپلیکیشن‌ها استفاده می‌کند و اخیرا شاهد افزایش قابل توجهی در تلاش‌ها برای اکسپلویت از آسیب‌پذیری OFBiz با شناسه CVE-2024-32213 بوده است. تلاش‌های اکسپلویت از دو آدرس IP مختلف سرچشمه گرفته که با تلاش‌های متفاوتی برای بهره‌برداری از دستگاه‌های اینترنت اشیا (IoT) که معمولاً با انواع فعلی بات‌نت Mirai مرتبط است، همراه بوده است.

گفتنی است که در ماه می 2024، به‌روزرسانی امنیتی مهمی برای OFBiz منتشر شد که آسیب‌پذیری پیمایش دایرکتوری  (CVE-2024-32213) را که می‌تواند منجر به اجرای فرمان از راه دور شود، برطرف کرد. نسخه‌های OFBiz قبل از 18.12.13 تحت تأثیر قرار گرفتند. چند هفته بعد، جزئیات مربوط به این آسیب‌پذیری به صورت عمومی منتشر شد.

https://thehackernews.com/2024/08/mirai-botnet-targeting-ofbiz-servers.html