Các chuyên gia an ninh mạng đã phát hiện ra 9 lỗ hổng bảo mật trong 3 dự án mã nguồn mở: Akaunting, EspoCRM và Pimcore, theo The Hacker News . Tất cả chúng thường được sử dụng bởi một loạt các doanh nghiệp vừa và nhỏ.
Theo nhà nghiên cứu an ninh mạng Trevor Christiansen của Rapid7 và Wiktor Sędkowski của Nokia. Trong dự án Akaunting, sáu trong số chín khiếm khuyết đã được tìm thấy.
Có thể kẻ tấn công đã xác thực có thể sử dụng những lỗ hổng này để thực thi mã JavaScript một cách tùy tiện, kiểm soát hệ điều hành cơ bản và sử dụng nó làm điểm khởi động cho các cuộc tấn công độc hại khác, thay đổi công ty được liên kết với tài khoản người dùng mà họ không biết và thậm chí kích hoạt từ chối dịch vụ (DoS) gửi một yêu cầu HTTP đặc biệt.
Các giải pháp phần mềm nguồn mở sau đã được xác định có chứa các lỗ hổng được liệt kê bên dưới:
Pimcore – một nền tảng phần mềm doanh nghiệp để quản lý dữ liệu khách hàng, tài sản kỹ thuật số, nội dung và thương mại kỹ thuật số.
- CVE-2021-31867 – Chèn SQL vào Khung dữ liệu khách hàng Pimcore v3.0.0, với điểm CVSS là 6,5
- CVE-2021-31869 – Pimcore AdminBundle v6.8.0, với điểm CVSS là 6,5
EspoCRM – giải pháp quản lý quan hệ khách hàng (CRM)
- CVE-2021-3539 – Lỗ hổng XSS liên tục trong EspoCRM v6.1.6, với điểm CVSS là 6,3
Akaunting – một chương trình kế toán trực tuyến và mã nguồn mở để theo dõi các hóa đơn và chi phí.
- CVE-2021-36805 – XSS liên tục ở chân hóa đơn trong Akaunting v2.1.12, với điểm CVSS là 5,2
- CVE-2021-36804 – Đặt lại mật khẩu yếu trong Akaunting v2.1.12, với điểm CVSS là 5,4
- CVE-2021-36803 – XSS liên tục trong quá trình tải ảnh đại diện lên trong Akaunting v2.1.12, với điểm CVSS là 6,3
- CVE-2021-36802 – Từ chối dịch vụ thông qua biến ‘ngôn ngữ’ do người dùng kiểm soát trong Akaunting v2.1.12, với điểm CVSS là 6,5
- CVE-2021-36800 – Chèn lệnh hệ điều hành trong Akaunting v2.1.12, với điểm CVSS là 8,7
- CVE-2021-36801 – Bỏ qua xác thực trong Akaunting v2.1.12, với điểm CVSS là 8,5
Akaunting cũng đã được vá vì lỗ hổng đặt lại mật khẩu yếu, nơi kẻ tấn công có thể khai thác tính năng “Tôi quên mật khẩu của mình” để gửi email lừa đảo với liên kết độc hại mà khi mở ra, sẽ trả về mã thông báo đặt lại mật khẩu, trong số những thứ khác. Sau đó, người chơi độc hại có thể sử dụng mã thông báo để thay đổi mật khẩu của họ.
Hàng nghìn doanh nghiệp vừa và nhỏ sử dụng cả ba giải pháp phần mềm và một số trong số họ được hưởng lợi từ sự hỗ trợ của các nhà cung cấp phần mềm. Các nhà nghiên cứu kết luận rằng tất cả những vấn đề gây ra bởi các lỗ hổng bảo mật này có thể được giải quyết bằng cách nâng cấp phần mềm tương ứng. Một biện pháp khác để bảo vệ chống lại các mối đe dọa hiện tại và tiếp theo là chỉ cho phép các giải pháp phần mềm này chạy mạng cục bộ và chặn quyền truy cập của chúng vào Internet.
Nguồn: https://news.softpedia.com/
