Исследователи из SANS Internet Storm Center обнаружили, что печально известный ботнет Mirai эксплуатирует уязвимость обхода каталога в Apache OFBiz, Java-фреймворке, используемом для создания ERP-приложений. Уязвимость была исправлена в мае и затрагивает версии OFBiz до 18.12.13.
Злоумышленники могут воспользоваться уязвимостью, отслеживаемой как CVE-2024-32113, добавив точку с запятой к URL, за которым следует ограниченный URL, что позволяет им выполнить произвольный код. Недавно были замечены атаки с использованием POST-запроса с параметром URL или телом запроса. С момента обнародования информации об уязвимости значительно увеличилось количество сканирований, нацеленных на OFBiz, что свидетельствует об активных экспериментах злоумышленников.
Indicators of Compromise
IPv4
- 185.196.10.231
- 83.222.191.62
- 95.214.27.196