Er is een kritieke beveiligingslek ontdekt in de LiveBOS-software van Fujian Apex Software Co. Ltd. Onder de CVE-2024-13981 kunnen niet-geauthenticeerde, externe aanvallers via de UploadFile.do;.js.jsp module bestanden naar kwetsbare systemen uploaden. Dit kan leiden tot onvoorziene gevolgen zoals volledige systeemcompromittering.
Deze kwetsbaarheid bevindt zich in alle builds van voor augustus 2024, en maakt misbruik van directory traversal in het bestandsnaam pad. Hierdoor kunnen aanvallers uit hun bestanden uit de beoogde structuur komen en mogelijk toegang krijgen tot het volledige netwerk zonder dat u dit weet.
Overzicht
LiveBOS, een middleware suite gericht op bedrijfsarchitectuur, bevat een zwakte waardoor een aanvaller bestanden buiten de aangegeven directory kan uploaden. Zodra misbruik plaatsvindt, krijgen aanvallers mogelijk volledige controle over het systeem.
Aanbevelingen
- Zorg ervoor dat u uw LiveBOS-systemen bijwerkt naar de nieuwste versie na augustus 2024.
- Gegevens en logs van verdachte activiteiten met betrekking tot de
UploadFile.do;.js.jspmodule monitoren.
