Apache Tambal Celah Keamanan OFBiz



Apache Tambal Celah Keamanan OFBiz - photo from: bleepingcomputer - pibitek.biz - CISA

photo from: bleepingcomputer


336-280
TL;DR
  • Celah keamanan di OFBiz membuat hacker bisa masuk ke server tanpa login.
  • Celah ini bahkan bisa mem-bypass sistem keamanan yang udah diperbaiki sebelumnya.
  • CISA ngasih ultimatum ke lembaga pemerintah Amerika untuk nge-patch server mereka.

pibitek.biz -Apache, si jagoan software open-source, lagi-lagi kelimpungan. Kali ini, Apache berjibaku memperbaiki celah keamanan serius di aplikasi OFBiz. Celah ini ngeri banget, bisa bikin hacker masuk ke server Linux dan Windows yang rentan, lalu bebas main-main di sana. OFBiz sendiri adalah aplikasi canggih yang biasa dipake untuk mengelola hubungan pelanggan dan mengatur sumber daya perusahaan. Nah, para peneliti keamanan dari Rapid7 nemuin celah ini dan kasih nama CVE-2024-45195. Celah ini muncul karena ada kelemahan di sistem keamanan OFBiz yang membiarkan hacker masuk ke area yang seharusnya dijaga ketat.

"Hacker yang gak punya akses ke akun bisa masuk ke aplikasi dan ngelakuin apa aja di server", jelas Ryan Emmons, sang peneliti keamanan, sambil ngasih kode contoh untuk nge-hack. Emang, hacker itu kayak dewa komputer yang punya kemampuan super. Tim Apache pun langsung sigap ngeluarin patch buat ngatasi celah keamanan ini. Mereka menambahkan sistem keamanan baru di versi 18.12.16. Nah, bagi pengguna OFBiz, update versi aplikasi ini adalah kewajiban. Emmons menjelaskan, celah keamanan CVE-2024-45195 ini ternyata lebih canggih lagi.

Celah ini bisa ngakalin tiga celah keamanan OFBiz yang udah diperbaiki sebelumnya. Ketiga celah itu diberi nama CVE-2024-32113, CVE-2024-36104, dan CVE-2024-38856. Kenapa celah-celah itu bisa di-bypass? Karena masalahnya ternyata di sistem map yang kacau balau. Sistem map ini bikin hacker bisa ngelakuin apa aja, mulai dari nge-hack kode sampe ngatur database, dan semua itu bisa dilakukan tanpa login ke akun. Nah, masalahnya, celah keamanan CVE-2024-32113 yang udah diperbaiki bulan Mei, ternyata masih bisa dieksploitasi sama hacker.

Padahal, CISA, lembaga keamanan siber Amerika, udah ngasih peringatan soal celah ini. Enggak cuma itu, mereka juga nambahin dua celah keamanan OFBiz ke daftar celah keamanan yang paling sering dieksploitasi. CISA pun ngasih ultimatum ke lembaga pemerintah Amerika buat nge-patch server mereka dalam waktu tiga minggu. Walaupun aturan ini cuma berlaku buat lembaga pemerintah, CISA nyaranin semua organisasi buat nge-patch celah keamanan OFBiz.

Masih ingat kasus CVE-2023-49070? Celah keamanan ini juga bisa dieksploitasi sama hacker untuk nge-hack server Confluence. Celah ini muncul karena ada kekurangan dalam sistem keamanan OFBiz yang ngebiarin hacker masuk ke server tanpa perlu login. Jaga keamanan data dan servermu, ya.