La vulnerabilità scoperta dai nostri specialisti: come funziona e cosa fare

Il Red Team di CybergON ha recentemente scoperto la CVE-2024-44349. La CVE è stata identificata durante l’attività di penetration testing sulla web application di un cliente, nello specifico un Warehouse Management System (WMS). Lo strumento coinvolto è stato sviluppato da Anteeo, una software house polacca. La vulnerabilità si realizza tramite SQL Injection (SQLi), che consente attraverso comandi costruiti su misura di interferire o interrogare diversamente i dati presenti nel database sottostante una specifica web application.

Nel caso in analisi, durante il penetration test è stata scoperta la possibilità di sfruttare l’SQLi all’interno del portale Anteeo WMS esposto pubblicamente alla versione 4.7.31. Il comando per innescare la vulnerabilità non risulta immediato ed è quindi difficilmente rilevabile con strumenti di scansione automatica. Dopo alcuni tentativi, inserendo nel campo username dei particolari comandi SQL si ottiene a schermo un box di errore con informazioni che non dovrebbero essere visibili a un utente standard.

Indagando più a fondo si è arrivati a enumerare tutti i database, gli schema, le tabelle e le colonne presenti all’interno del sito, oltre che ottenere una parte dei dati presenti nel database. Si tratta di dati sensibili riguardante l’azienda cliente su cui si stava eseguendo l’attività e che nelle mani di malintenzionati potrebbero essere utilizzati per ricatti e rivendita.

Il Red Team di CybergON ha contattato Anteeo che in poco tempo ha sviluppato una patch e ha rilasciato il nuovo update sull’infrastruttura del cliente. In seguito, sono stati svolti dei test e la versione 4.7.34 non risulta più vulnerabile o impattata in alcun modo. Al momento il portale non risulta raggiungibile.

Cogliamo l’occasione per ricordare che è fondamentale tenere aggiornati all’ultima versione i sistemi operativi e le applicazioni di qualsiasi natura per evitare di avere falle di sicurezza.