Apache OFBiz 面临新零日漏洞威胁

关键要点

根据The Hacker News的报道，攻击者可能会利用影响开源企业资源规划系统 Apache OFBiz 的新关键零日漏洞CVE202438856，从而实施远程代码执行。这项安全问题源于一个认证机制的漏洞，使得未经身份验证的用户可以访问系统中的关键端点。

SonicWall 的分析显示，这个漏洞允许通过将 ProgramExport 端点与任何其他无需身份验证的端点连接，从而滥用覆盖视图功能，允许用户未经验证访问。SonicWall 的研究员 Hasib Vhora 表示：“通过滥用覆盖视图功能，攻击者能够在未经身份验证的情况下访问 ProgramExport 端点。”

恶意攻击者之前已经利用过另一个关键的 OFBiz 路径遍历漏洞CVE202432113进行 Mirai 僵尸网络的传播。这些漏洞的出现使得 Apache OFBiz 的安全形势愈发严峻，尤其是在 SonicWall 早前报告的另一个关键漏洞CVE202351467被广泛利用之后。

注意：维护系统的安全性至关重要，建议及时应用官方的安全补丁，监控系统访问，防止潜在的攻击。