CISA は、オープンソースのエンタープライズ リソース プランニング (ERP) システム Apache OFBiz に影響を与える重大なセキュリティ上の欠陥を、悪用された既知の脆弱性リストに追加しました。
CVE-2024-38856 として知られるこの脆弱性は、平均 CVSS スコアが 9.8 であり、このケース スタディ単独、または専門家によって「認証されていない」と説明されている他の脆弱性と組み合わせた場合に重大度が重大であることを示しています。
これは、Apache OFBIZ の 2 つの欠陥が最近暴露され、公に悪用されていることに続いて発生しました。
コメント