{"id":1130308,"date":"2024-01-11T19:29:42","date_gmt":"2024-01-11T19:29:42","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-nuevo-exploit-poc-para-la-vulnerabilidad-de-apache-ofbiz-plantea-un-riesgo-para-los-sistemas-erp\/"},"modified":"2024-01-11T19:29:46","modified_gmt":"2024-01-11T19:29:46","slug":"el-nuevo-exploit-poc-para-la-vulnerabilidad-de-apache-ofbiz-plantea-un-riesgo-para-los-sistemas-erp","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-nuevo-exploit-poc-para-la-vulnerabilidad-de-apache-ofbiz-plantea-un-riesgo-para-los-sistemas-erp\/","title":{"rendered":"El nuevo exploit PoC para la vulnerabilidad de Apache OfBiz plantea un riesgo para los sistemas ERP"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Ataque Cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/El-nuevo-exploit-PoC-para-la-vulnerabilidad-de-Apache-OfBiz.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han <a rel=\"nofollow noopener\" href=\"https:\/\/vulncheck.com\/blog\/ofbiz-cve-2023-51467\" target=\"_blank\">desarrollado<\/a> un c\u00f3digo de prueba de concepto (PoC) que explota una falla cr\u00edtica recientemente revelada en el sistema de planificaci\u00f3n de recursos empresariales (ERP) de c\u00f3digo abierto Apache OfBiz para ejecutar una carga \u00fatil residente en la memoria.<\/p>\n<p>La vulnerabilidad en cuesti\u00f3n es <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-51467\" target=\"_blank\">CVE-2023-51467<\/a> (Puntuaci\u00f3n CVSS: 9,8), un bypass para otra deficiencia grave en el mismo software (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-49070\" target=\"_blank\">CVE-2023-49070<\/a>puntuaci\u00f3n CVSS: 9,8) que podr\u00eda utilizarse como arma para eludir la autenticaci\u00f3n y ejecutar c\u00f3digo arbitrario de forma remota.<\/p>\n<p>Mientras estaba arreglado en <a rel=\"nofollow noopener\" href=\"https:\/\/ofbiz.apache.org\/security.html\" target=\"_blank\">Apache OFbiz versi\u00f3n 18.12.11<\/a> publicado el mes pasado, se ha observado que los actores de amenazas intentan explotar la falla, apuntando a instancias vulnerables.<\/p>\n<p>Los \u00faltimos hallazgos de VulnCheck muestran que CVE-2023-51467 se puede explotar para ejecutar una carga \u00fatil directamente desde la memoria, dejando poco o ning\u00fan rastro de actividad maliciosa.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/BHcgTukm\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1704101155_859_Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Fallos de seguridad revelados en Apache OFBiz (p. ej., <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2020-9496\" target=\"_blank\">CVE-2020-9496<\/a>) ha sido <a rel=\"nofollow noopener\" href=\"https:\/\/cujo.com\/blog\/the-sysrv-botnet-and-how-it-evolved\/\" target=\"_blank\">explotado<\/a> por actores de amenazas en el pasado, incluidos actores de amenazas asociados con la botnet Sysrv.  Otro error de hace tres a\u00f1os en el software (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-29200\" target=\"_blank\">CVE-2021-29200<\/a>) tiene <a rel=\"nofollow noopener\" href=\"https:\/\/viz.greynoise.io\/tag\/apache-ofbiz-deserialization-rce-attempt?days=30\" target=\"_blank\">presenciado<\/a> intentos de explotaci\u00f3n de 29 direcciones IP \u00fanicas durante los \u00faltimos 30 d\u00edas, seg\u00fan datos de GreyNoise.<\/p>\n<p>Es m\u00e1s, Apache OFBiz tambi\u00e9n fue uno de los primeros productos en tener una <a rel=\"nofollow noopener\" href=\"https:\/\/attackerkb.com\/topics\/in9sPR2Bzt\/cve-2021-44228-log4shell\/rapid7-analysis\" target=\"_blank\">explotaci\u00f3n p\u00fablica<\/a> para Log4Shell (CVE-2021-44228), lo que demuestra que sigue siendo de inter\u00e9s tanto para los defensores como para los atacantes.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1705001381_308_El-nuevo-exploit-PoC-para-la-vulnerabilidad-de-Apache-OfBiz.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1705001381_308_El-nuevo-exploit-PoC-para-la-vulnerabilidad-de-Apache-OfBiz.jpg\" alt=\"Vulnerabilidad de Apache OfBiz\" border=\"0\" data-original-height=\"430\" data-original-width=\"728\" title=\"Vulnerabilidad de Apache OfBiz\"\/><\/a><\/div>\n<p>CVE-2023-51467 no es una excepci\u00f3n, con detalles sobre un <a rel=\"nofollow noopener\" href=\"https:\/\/y4tacker.github.io\/2023\/12\/27\/year\/2023\/12\/Apache-OFBiz%E6%9C%AA%E6%8E%88%E6%9D%83%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%B5%85%E6%9E%90-CVE-2023-51467\/\" target=\"_blank\">punto final de ejecuci\u00f3n remota de c\u00f3digo<\/a> (&#8220;\/webtools\/control\/ProgramExport&#8221;) as\u00ed como <a rel=\"nofollow noopener\" href=\"https:\/\/xz.aliyun.com\/t\/13211?time__1311=mqmxnDBD9AYDq40vd4%2BxCwuQUG8WHaK1e4D\" target=\"_blank\">PoC para la ejecuci\u00f3n de comandos<\/a> surgiendo apenas unos d\u00edas despu\u00e9s de la divulgaci\u00f3n p\u00fablica.<\/p>\n<p>Mientras que las barandillas de seguridad (es decir, <a rel=\"nofollow noopener\" href=\"https:\/\/issues.apache.org\/jira\/browse\/OFBIZ-12305\" target=\"_blank\">Caja de arena maravillosa<\/a>) han sido construidos de manera que <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/apache\/ofbiz-framework\/blob\/9bd538be3eef75eba33ae1c40e88ba7f90b2bdce\/framework\/security\/config\/security.properties#L274\" target=\"_blank\">bloquear cualquier intento<\/a> Para cargar shells web arbitrarios o ejecutar c\u00f3digo Java a trav\u00e9s del punto final, la naturaleza incompleta del sandbox significa que un atacante podr\u00eda ejecutar comandos curl y obtener un shell inverso bash en sistemas Linux.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Sin embargo, para un atacante avanzado, estas cargas \u00fatiles no son ideales&#8221;, dijo el director de tecnolog\u00eda de VulnCheck, Jacob Baines.  &#8220;Tocan el disco y dependen del comportamiento espec\u00edfico de Linux&#8221;.<\/p>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/vulncheck-oss\/cve-2023-51467\" target=\"_blank\">Explotaci\u00f3n basada en Go<\/a> ideado por VulnCheck es una soluci\u00f3n multiplataforma que funciona tanto en Windows como en Linux y evita la lista de denegados aprovechando <a rel=\"nofollow noopener\" href=\"https:\/\/docs.groovy-lang.org\/latest\/html\/api\/groovy\/util\/Eval.html\" target=\"_blank\">funciones groovy.util.Eval<\/a> para lanzar un shell inverso Nashorn en memoria como carga \u00fatil.<\/p>\n<p>&#8220;OFBiz no es muy popular, pero ha sido explotado en el pasado. Hay bastante revuelo en torno a CVE-2023-51467, pero ninguna carga \u00fatil armamentizada p\u00fablica, lo que puso en duda si era posible&#8221;, dijo Baines.  &#8220;Hemos llegado a la conclusi\u00f3n de que no s\u00f3lo es posible, sino que tambi\u00e9n podemos lograr una ejecuci\u00f3n arbitraria de c\u00f3digo en memoria&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/new-poc-exploit-for-apache-ofbiz.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 de enero de 2024\ue804Sala de redacci\u00f3nVulnerabilidad \/ Ataque Cibern\u00e9tico Los investigadores de ciberseguridad han desarrollado un c\u00f3digo<\/p>\n","protected":false},"author":1,"featured_media":1130309,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,42964,4661,4664,57617,23323,4662,4668,201033,36,4654,201031,4659,4653,4655,480,222872,18,9837,53819,4578,4666,4665,5527,201032,4014,4660],"class_list":["post-1130308","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apache","tag-ataques-ciberneticos","tag-como-hackear","tag-erp","tag-exploit","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-ofbiz","tag-para","tag-plantea","tag-poc","tag-riesgo","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sistemas","tag-software-malicioso-ransomware","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1130308","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1130308"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1130308\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1130309"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1130308"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1130308"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1130308"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}