[/vc_column_text] [vc_column_text] O Apache Unomi é uma plataforma de dados de clientes Java Open Source projetada para fornecer uma experiência personalizada ao cliente. Ele pode ser integrado a CRMs, aplicativos, CMSs etc. E, devido à sua integração eficiente com outros serviços essenciais, comprometer o Unomi é um ponto de entrada ideal para redes corporativas protegidas.

Modus operandi

Os invasores podem criar solicitações HTTP maliciosas para servidores Unomi, especificamente para o endpoint /context.js\ json do servidor, contendo comandos arbitrários usando a linguagem de expressão específica de Java (EL), como MVEL e OGNL. Devido ao tratamento inseguro das classes (carregamento de classes arbitrárias e métodos de invocação), os comandos serão executados no sistema operacional do servidor de destino dentro do contexto de segurança do aplicativo Unomi.

Impacto

Impacto técnico

Os agentes de ameaças podem iniciar ataques, usando servidores Unomi comprometidos, para atingir os serviços críticos associados.
Execute o movimento lateral para comprometer os dados do cliente.
Lance ataques contra redes segmentadas, comprometendo assim todo o domínio da rede.

Impacto nos negócios

Comprometa dados confidenciais do cliente/cliente.
As violações de dados mancham a reputação e a marca de uma organização.
Os agentes de ameaças podem abusar das vulnerabilidades para lançar ataques de ransomware contra o alvo.

Mitigação

Atualize o Apache Unomi para a versão 1.5.2 ou superior.