- CISA mengeluarkan peringatan mengenai kerentanan keamanan pada sistem Apache OFBiz yang memungkinkan serangan siber.
- Serangan siber dapat menyebabkan kerugian keuangan, kerusakan reputasi, dan gangguan operasional yang signifikan.
- Organisasi harus segera menambal sistem mereka guna mengatasi kerentanan yang telah ditemukan.
pibitek.biz -Badan Keamanan Siber dan Keamanan Infrastruktur Amerika Serikat (CISA) mengeluarkan peringatan terkait dua kerentanan yang dieksploitasi dalam serangan siber, termasuk satu kerentanan traversal path yang memengaruhi Apache OFBiz. Apache OFBiz (Open For Business) merupakan sistem perencanaan sumber daya perusahaan (ERP) sumber terbuka yang populer. Sistem ini menyediakan serangkaian aplikasi bisnis untuk mengelola berbagai aspek organisasi. OFBiz dikenal luas karena fleksibilitas dan efektivitas biaya, sehingga banyak digunakan di berbagai industri dan skala bisnis.
2 – Google Kerjasama dengan Reaktor Nuklir untuk AI 2 – Google Kerjasama dengan Reaktor Nuklir untuk AI
3 – SimpliSafe Rilis Layanan Pemantauan Aktif Waktu Nyata 3 – SimpliSafe Rilis Layanan Pemantauan Aktif Waktu Nyata
Kerentanan yang ditambahkan ke Katalog Kerentanan yang Diketahui (KEV) CISA adalah CVE-2024-32113, sebuah kerentanan traversal path yang memengaruhi versi OFBiz sebelum 18.12.13. Jika dieksploitasi, kerentanan ini dapat memungkinkan penyerang untuk menjalankan perintah sewenang-wenang secara jarak jauh pada server yang rentan. CISA memberikan batas waktu hingga 28 Agustus 2024 bagi lembaga federal dan organisasi negara bagian untuk menerapkan pembaruan keamanan dan mitigasi yang tersedia guna mengatasi risiko atau menghentikan penggunaan produk tersebut.
Kerentanan kedua yang ditambahkan ke KEV pada hari yang sama, dengan batas waktu yang sama, adalah CVE-2024-36971, sebuah kerentanan zero-day Android kernel yang diperbaiki oleh Google awal pekan ini. Kerentanan Apache OFBiz CVE-2024-32113 ditangani pada 8 Mei 2024. Pada akhir bulan, peneliti keamanan menerbitkan detail eksploitasi lengkap yang menunjukkan bagaimana kerentanan tersebut dapat digunakan untuk penyebaran malware dan pivoting ke segmen jaringan lain. Kerentanan ini disebabkan oleh kombinasi validasi input yang tidak memadai dan penanganan data yang diberikan pengguna yang tidak tepat.
Secara khusus, OFBiz gagal mensterilkan URL, yang memungkinkan urutan traversal direktori seperti . / dan ; untuk melewati filter keamanan. Selain itu, eksekusi skrip Groovy yang disediakan pengguna memiliki daftar blokir yang tidak memadai, gagal memblokir perintah berbahaya dan memungkinkan aktor jahat untuk melakukan eksekusi kode sewenang-wenang. Segera setelah peneliti keamanan "Unam4" mempublikasikan detail eksploitasi kerentanan ini di blognya, peneliti keamanan lainnya memanfaatkan informasi tersebut untuk mengembangkan eksploitasi yang berfungsi, yang kemudian mereka unggah ke GitHub.
CISA memperingatkan tentang eksploitasi aktif CVE-2024-32113, sementara itu, sebuah kerentanan baru yang memengaruhi versi Apache OFBiz yang lebih baru ditemukan awal pekan ini. Kerentanan yang diberi kode CVE-2024-38856, merupakan masalah eksekusi kode jarak jauh pra-otentikasi kritis (skor CVSS: 9.8) yang memengaruhi versi Apache OFBiz hingga 18.12.14. SonicWall mempublikasikan detail teknis yang luas tentang CVE-2024-38856 pada hari Senin, sementara beberapa eksploitasi proof-of-concept telah tersedia di GitHub.
Oleh karena itu, eksploitasi aktif oleh aktor ancaman kemungkinan akan dimulai kapan saja. Masalah ini diperbaiki dengan rilis OFBiz versi 18.12.15, yang harus menjadi target pemutakhiran untuk semua pengguna software tersebut. Sistem ERP seperti Apache OFBiz memiliki peran vital dalam bisnis modern, membantu mengelola berbagai aspek operasional, keuangan, dan sumber daya manusia. Dengan meningkatnya ancaman siber di era digital saat ini, sangat penting untuk menjaga sistem ERP agar tetap aman dan terlindungi dari serangan jahat.
Namun, sangat disayangkan bahwa kerentanan CVE-2024-32113 dan CVE-2024-38856 tampaknya dieksploitasi secara aktif oleh aktor ancaman, yang menunjukkan bahwa keamanan sistem ERP masih menjadi perhatian besar. Hal ini juga menjadi sorotan pentingnya upaya pencegahan dan mitigasi untuk melindungi bisnis dari potensi kerugian yang ditimbulkan oleh serangan siber. Apache OFBiz, seperti sistem ERP lainnya, rentan terhadap serangan siber karena arsitektur dan kompleksitasnya. Sering kali, sistem ini memiliki banyak komponen, modul, dan integrasi, yang dapat menjadi titik masuk bagi penyerang.
Selain itu, sistem ERP sering kali menyimpan data sensitif, seperti informasi keuangan, data pelanggan, dan informasi rahasia lainnya, yang menjadikannya target utama bagi aktor jahat. Sistem ERP juga sering kali terhubung ke jaringan bisnis yang lebih luas, yang memungkinkan penyerang untuk bergerak secara lateral dan mengakses sistem lain. Hal ini menjadi masalah serius karena serangan siber dapat menyebabkan kerugian keuangan, kerusakan reputasi, dan gangguan operasional yang signifikan. Meskipun perusahaan telah berupaya untuk meningkatkan keamanan sistem ERP mereka, namun upaya tersebut sering kali tidak cukup untuk mengatasi ancaman yang berkembang.
Hal ini dikarenakan semakin canggihnya metode serangan siber dan munculnya aktor ancaman yang terorganisir dengan sumber daya dan keahlian yang lebih tinggi. Sangat penting untuk mengingat bahwa keamanan sistem ERP bukan hanya tanggung jawab tim keamanan TI. Semua pengguna sistem ERP harus sadar akan praktik keamanan terbaik, seperti menggunakan kata sandi yang kuat, menghindari mengklik tautan atau lampiran yang mencurigakan, dan menjaga software tetap terkini. CISA memperingatkan organisasi untuk segera menambal sistem mereka guna mengatasi kerentanan yang telah ditemukan.
Kerentanan tersebut dapat memungkinkan aktor ancaman untuk memperoleh akses tak sah ke data sensitif, mengganggu operasi bisnis, atau bahkan mencuri identitas. Serangan siber dapat menyebabkan kerugian keuangan yang besar, kerusakan reputasi, dan gangguan operasional yang signifikan. Oleh karena itu, sangat penting untuk mengambil langkah-langkah yang diperlukan untuk melindungi sistem ERP dan bisnis kamu dari serangan siber. Hal ini meliputi pembaruan software secara berkala, menerapkan kontrol akses yang ketat, menggunakan sistem deteksi dan respons intrusi, dan melakukan pelatihan keamanan untuk karyawan.
Kerentanan tersebut merupakan pengingat yang penting tentang perlunya keamanan siber dalam sistem ERP. Dengan mengambil langkah-langkah yang tepat, organisasi dapat mengurangi risiko serangan siber dan melindungi bisnis mereka dari potensi kerugian yang ditimbulkan oleh serangan siber.