Apache OFBiz의 중요한 사전 인증 원격 코드 실행 취약점이 공개적인 PoC 증명을 이용해 활발하게 공격당하고 있습니다. Apache OFBiz는 많은 기업들이 전자상거래 재고 및 주문 관리, 인사 운영, 회계 등을 위해 사용하는 오픈 소스 기업 자원 계획 시스템입니다. 이 취약점은 CVE-2023-49070로 추적되며, 2023년 12월 5일에 출시된 OFBiz 버전 18.12.10에서 수정되었습니다.
하지만 SonicWall 연구원들은 Apache의 수정 조치가 미흡하다는 것을 발견했습니다. 이 미완성된 수정은 공격자들이 소프트웨어의 완전히 패치된 버전에서 버그를 이용할 수 있게 했습니다. SonicWall 연구원들은 특정 인증 조합을 사용할 때 Apache의 CVE-2023-49070 취약점에 대한 수정을 우회할 수 있다는 것을 보여주었습니다.
Apache 팀은 이 문제를 빠르게 해결했고, 이를 서버 측 요청 위조(SSRF) 문제로 분류했습니다. 이 새로운 우회 문제는 CVE-2023-51467로 지정되었으며, 2023년 12월 26일에 출시된 OFBiz 버전 18.12.11에서 해결되었습니다. 그러나 아직 많은 사람들이 이 최신 릴리스로 업그레이드하지 않았으며, 사전 인증 RCE에 대한 공개 PoC 증명이 많기 때문에 이 취약점은 해커들에게 쉬운 목표가 되었습니다.
요약
- Apache OFBiz의 중요한 사전 인증 원격 코드 실행 취약점이 공개적인 PoC 증명을 이용해 활발하게 공격당하고 있다.
- SonicWall 연구원들은 Apache의 수정 조치가 미흡하다는 것을 발견했다.
- Apache 팀은 이 문제를 빠르게 해결했고, 이를 서버 측 요청 위조(SSRF) 문제로 분류했다.
- 이 새로운 우회 문제는 CVE-2023-51467로 지정되었으며, 2023년 12월 26일에 출시된 OFBiz 버전 18.12.11에서 해결되었다.
- 아직 많은 사람들이 이 최신 릴리스로 업그레이드하지 않았으며, 사전 인증 RCE에 대한 공개 PoC 증명이 많기 때문에 이 취약점은 해커들에게 쉬운 목표가 되었다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.