Търсене
Close this search box.

Критична уязвимост в сигурността преди удостоверяване на автентичността за отдалечено изпълнение на код (RCE) в Apache OFBiz може да доведе до кражба на данни, странично движение на заплахи в различни приложения и части от мрежите и др.

Грешката, проследена като CVE-2024-38856, има особено висока CVSS оценка от 9,8, като се има предвид колко въздействаща може да бъде експлоатацията ѝ. Apache OFBiz е система за планиране на ресурсите на предприятието (ERP) с отворен код, която има високо привилегирован достъп до различни бизнес процеси с цел управление и автоматизация на едно място; те могат да включват счетоводство, човешки ресурси, управление на взаимоотношенията с клиентите, управление на поръчките, производство и електронна търговия.

CVE-2024-38856 съществува във функционалността за пренасочване на изгледа и може да позволи на престъпниците да получат достъп до критични крайни точки чрез изработена заявка, според екипа за изследване на заплахи на SonicWall Capture Labs, който откри уязвимостта и сподели подробности за нея с Dark Reading.

За да защитят организациите си, администраторите трябва да обновят внедряванията си до версия 18.12.15 или по-нова.

Според SonicWall клиентите на OFBiz са около 170 и сред тях има някои големи играчи, като Atlassian JIRA, Home Depot, United Airlines и Upwork Global.

 

Източник: DARKReading

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
Бъдете социални
Още по темата
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
02/10/2024

Eксплоатирани са уязвимости...

В понеделник американската агенция за киберсигурност...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!