Imperva Protects Against Critical Apache OFBiz Vulnerability (CVE-2024-45195)
Imperva Protects Against Critical Apache OFBiz Vulnerability (CVE-2024-45195) | Imperva
Recently, a critical vulnerability in the widely used Apache OFBiz framework was disclosed, designated CVE-2024-45195. This vulnerability allows for unauthenticated remote code execution (RCE), making it an especially dangerous flaw for organizations using
www.imperva.com
- Apache OFBiz 취약점(CVE-2024-45195)
- 최근 CVE-2024-45195라는 원격 코드 실행(RCE) 취약점이 Apache OFBiz 프레임워크에서 발견됨
- 유효한 자격 증명 없이 공격자가 임의의 코드를 실행할 수 있어, 이 취약점은 OFBiz를 사용하는 조직에 특히 위험
- 웹 애플리케이션에서 권한 검사 누락으로 인해 공격자는 이전 패치를 우회하여 서버에 접근 가능
- Imperva의 보호 조치
- 25,000건 이상의 공격 시도가 감지되었으며, 이 중 4,000개의 고유 사이트가 주로 금융 서비스(FSI) 및 비즈니스 부문에서 타겟이 됨
- 공격자는 Go 언어로 작성된 악성 봇과 도구를 사용하여 이 취약점을 악용하려 했지만, Imperva의 방어 메커니즘 덕분에 고객은 피해를 입지 않음
- Imperva Cloud Web Application Firewall(CWAF) 및 온프레미스 고객은 기본적으로 이 취약점으로부터 보호됨
- 고객 보호 및 권고 사항
- Imperva의 위협 인텔리전스와 지속적인 모니터링을 통해 고객들은 이전의 고위험 OFBiz 취약점(CVE-2023-51467) 까지 보호되고 있음
- Apache OFBiz를 사용하는 조직은 최신 보안 패치 적용과 의심스러운 트래픽 모니터링을 통해 추가적인 보안 조치를 강화할 필요
- Imperva는 적극적인 방어 조치로 고객을 보호하지만, 시스템을 지속적으로 업데이트하고 경계심을 유지할 것을 권고
'Kant's IT > Vulnerability' 카테고리의 다른 글
| WhatsUp Gold 원격 코드 실행(RCE) 취약점 공격 (1) | 2024.09.19 |
|---|---|
| 이반티 VPN 취약점 공격 (2) | 2024.09.19 |
| AWS 인스턴스 메타데이터 서비스(IMDSv1) 취약점 (0) | 2024.09.18 |
| Adobe의 Acrobat 원격 코드 실행(RCE) 취약점 패치 (CVE-2024-41869) (0) | 2024.09.18 |
| JPEG 2000 라이브러리의 취약점 발견 (0) | 2024.09.17 |