古い欠陥が積極的に悪用されているため、新しい重大な Apache OFBiz 脆弱性がパッチされました from csoonline.com

古い欠陥が積極的に悪用されているため、新しい重大な Apache OFBiz 脆弱性がパッチされました from csoonline.com security summary

古い欠陥が積極的に悪用されているため、新しい重大な Apache OFBiz 脆弱性がパッチされました from csoonline.com

古い欠陥が積極的に悪用されているため、新しい重大な Apache OFBiz 脆弱性がパッチされました from csoonline.com
www.csoonline.com
New critical Apache OFBiz vulnerability patched as older flaw is actively exploited - csoonline.com
Researchers discovered a new RCE flaw while analyzing the patch for a different flaw curre...

既知のユーザーには、IBM、HP、Accenture、United Airlines、Home Depot、Upwork などの大企業が含まれます。
以前の脆弱性を分析することで発見された新しい欠陥により、認証されていない攻撃者が特別に作成されたリクエストを使用して機密の制限付きエンドポイントにアクセスできるようになります。
この欠陥により、リモートでコードが実行される可能性があります。
特に、Apache OFBiz は多くの組織で内部的に使用されています。
ただし、既知の顧客の 40% 以上は米国に拠点を置いています。

コメント

タイトルとURLをコピーしました