オープンソースの ERP フレームワーク OFBiz に脆弱性が見つかり、Mirai ボットネットの標的となりました。
この脆弱性は、「forgotPassword」を追加して任意のコードを実行することで悪用される可能性があります。
ただし、攻撃者は 2 つの異なる URL を使用してコマンドを実行しました。
なお、この脆弱性はまだ修正されていません。
ディレクトリトラバーサルの脆弱性のある OFBiz サーバーをターゲットにした Mirai ボットネット from thehackernews.com
security summaryオープンソースの ERP フレームワーク OFBiz に脆弱性が見つかり、Mirai ボットネットの標的となりました。
この脆弱性は、「forgotPassword」を追加して任意のコードを実行することで悪用される可能性があります。
ただし、攻撃者は 2 つの異なる URL を使用してコマンドを実行しました。
なお、この脆弱性はまだ修正されていません。
コメント