chaguwang.cn-查股网.中国
查股网.CN
启明星辰(002439)内幕信息消息披露
 
个股最新内幕信息查询:    
 

Apache OFBiz 远程代码执行漏洞来袭,启明星辰提供解决方案

http://www.chaguwang.cn  2024-09-08  启明星辰内幕信息

来源 :启明星辰集团2024-09-08

  Apache

  OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2024年9月,官方发布新版本修复了CVE-2024-45195

  Apache OFBiz 远程代码执行漏洞,攻击者可构造恶意请求控制服务器,建议尽快修复漏洞。

  漏洞详情

  2024年9月6日,启明星辰监控到Apache OFBIZ官方发布了CVE-2024-45195 Apache OFBiz 远程代码执行漏洞。

  该漏洞的原因是Apache OFBiz 权限检查不彻底导致某些视图仍可绕过权限校验,远程攻击者可通过控制请求从而写入恶意文件获取服务器权限。

  漏洞复现

  

  修复建议

  一、官方修复方案

  目前官方已有可更新版本,建议受影响用户升级至最新版本:

  Apache OFBiz = 18.12.16

  官方下载地址:

  https://ofbiz.apache.org/download.html

  二、启明星辰解决方案

  1、启明星辰检测类产品方案

  天阗入侵检测与管理系统、天阗超融合检测探针(CSP)、天阗威胁分析一体机(TAR)、天清入侵防御系统(IPS)、天清Web应用安全网关(WAF)升级到当前最新版本即可有效检测或防护该漏洞造成的攻击风险。

  2、启明星辰终端产品方案

  天珣终端安全一体化(EDR)支持自定义web资产匹配筛选出存在漏洞的Apache OFBiz资产,可实时监控分析漏洞利用产生的webshell,实时告警异常子父进程。

  3、启明星辰漏扫产品方案

  (1)“启明星辰漏洞扫描系统V6.0”产品已支持对该漏洞进行扫描。

  

  (2)启明星辰漏洞扫描系统608X系列版本已支持对该漏洞进行扫描。

  

  3、启明星辰资产与脆弱性管理平台(ASM)产品方案

  启明星辰资产与脆弱性管理平台实时采集并更新情报信息,对入库资产漏洞Apache OFBiz 远程代码执行漏洞(CVE-2024-45195)进行管理。

  

  4、启明星辰安全管理和态势感知平台产品方案

  广大用户可以通过泰合安全管理和态势感知平台,进行关联策略配置,结合实际环境中系统日志和安全设备的告警信息进行持续监控,从而发现“Apache OFBiz 远程代码执行漏洞”的漏洞利用攻击行为。

  (1)在泰合的平台中,通过脆弱性发现功能针对“Apache OFB(iz 远程代码执行漏洞”漏洞扫描任务,排查管理网络中受此漏洞影响的重要资产。

  

  (2)平台“关联分析”模块中,添加“L2_Apache OFBiz 远程代码执行漏洞”,通过启明星辰检测设备、目标主机系统等设备的告警日志,发现外部攻击行为。

  

  (3)添加“L3_Apache

  OFBiz 远程代码执行漏洞”,条件日志名称等于或包含“L2_Apache OFBiz 远程代码执行漏洞”,攻击结果等于“攻击成功”,目的地址引用资产漏洞或源地址匹配威胁情报,从而提升关联规则的置信度。

  

  (4)ATT CK攻击链条分析与SOAR处置建议

  根据对CVE-2024-45195漏洞的攻击利用过程进行分析,攻击链涉及多个ATT CK战术和技术阶段,覆盖的TTP包括:

  TA0001初始访问:T1190利用面向公众的应用程序

  TA0002执行:T1059命令和脚本解释器

  TA0004权限提升:T1068利用权限提升

  

  通过泰合安全管理和态势感知平台内置SOAR自动化或半自动化编排联动响应处置能力,针对该漏洞利用的告警事件编排剧本,进行自动化处置。

查股网为非盈利性网站 本页为转载如有版权问题请联系 767871486@qq.comQQ:767871486
Copyright 2007-2024
www.chaguwang.cn 查股网