Apache OFBiz: Sicherheitsrisiken und RCE-Schwachstelle

In Apache OFBiz ist im August 2024 eine kritische Sicherheitslücke entdeckt worden. Eine RCE-Schwachstelle (Remote Code Execution) in älteren Versionen bis 18.12.15 birgt erhebliche Gefahren und wird unter CVE-2024-38856 geführt. Die Sicherheitslücke ermöglicht unbefugten Zugriff auf das System, da keine Authentifizierung für die Ausnutzung erforderlich ist. Diese Schwachstelle, mit einer CVSS-Bewertung von 9.8 als kritisch eingestuft, erlaubt es Angreifern, Code von außen auszuführen, was zu einer vollständigen Systemübernahme führen kann.

Unternehmen, die OFBiz verwenden, sollten dringend auf die neueste Version aktualisieren, um das Risiko zu minimieren. Die Sicherheitsforschung, die unter anderem durch SonicWall betrieben wird, hebt hervor, dass ähnliche Schwachstellen in der Vergangenheit bereits durch Path Traversal und unzureichende Filterung von Eingabedaten möglich wurden. Ein Proof of Concept zeigt, dass die RCE-Schwachstelle durch das Senden einer manipulierten POST-Anfrage an spezifische API-Endpunkte von OFBiz ausgenutzt werden kann, um die Kontrolle über das System zu erlangen. Dies verdeutlicht die Notwendigkeit regelmäßiger Sicherheits-Updates und robuster Sicherheitsstrategien für Unternehmen, die Apache OFBiz verwenden.