Una nueva amenaza ha surgido en el mundo de la seguridad informática, ya que se ha identificado un Zero-Day crítico en el sistema de planificación de recursos empresariales (ERP) de código abierto, Apache OfBiz. Esta vulnerabilidad, conocida como CVE-2023-51467, afecta la funcionalidad de inicio de sesión y podría permitir a los atacantes eludir las protecciones de autenticación, accediendo así a recursos internos no autorizados.
La raíz del problema se remonta a un parche incompleto de otra vulnerabilidad crítica (CVE-2023-49070), lanzada recientemente. A pesar de los esfuerzos de seguridad, la omisión de autenticación persiste, permitiendo que la nueva amenaza, CVE-2023-51467, sea activada mediante parámetros específicos en solicitudes HTTP. Esto posibilita a los actores de amenazas eludir la autenticación y obtener acceso a datos confidenciales.
El ataque se basa en la manipulación del parámetro “RequirePasswordChange” en la URL, facilitando la omisión de autenticación al establecerse en “Y”. Esto permite a los atacantes realizar falsificaciones de solicitudes del lado del servidor (SSRF), aprovechando los campos de nombre de usuario y contraseña.
El equipo de investigación de amenazas de SonicWall Capture Labs, que descubrió esta vulnerabilidad, aconseja a las empresas que confían en Apache OFBiz que actualicen a la versión 18.12.11 o posterior de inmediato. Esta medida es crucial para mitigar cualquier amenaza potencial y fortalecer la seguridad del sistema ERP.
La comunidad de seguridad insta a la acción inmediata, recordando la importancia de mantener los sistemas actualizados y estar al tanto de las últimas vulnerabilidades para protegerse contra posibles ataques cibernéticos.
