Уязвимость нулевого дня открыла двери для киберпреступников в Apache OfBiz

😳 В системе Apache OfBiz обнаружена критическая 0-day уязвимость, связанная с функцией входа в систему, которая позволяет обойти аутентификацию и подвергает бизнес многих предприятий реальному риску кибератак.

☹️ Уязвимость CVE-2023-49070 позволяет удаленно выполнять код без аутентификации, влияет на версии до 18.12.10 и может привести к полному контролю над сервером и краже конфиденциальных данных из-за устаревшего компонента XML-RPC в Apache OFBiz.

🪩 Уязвимость CVE-2023-51467 позволяет злоумышленникам получить доступ к внутренним ресурсам системы Apache OFbiz путем обхода аутентификации с использованием пустых или недействительных параметров в HTTP-запросе.

#ApacheOfBiz #уязвимость #кибербезопасность #zeroDay

@ZerodayAlert

Уязвимость нулевого дня в Apache OFBiz стала причиной кибератак

✍️ Компания SonicWall зарегистрировала тысячи попыток использовать уязвимости нулевого дня Apache OFBiz в течение двух недель.

☝️ Эксперты рекомендуют пользователям фреймворка Apache Software Foundation обновиться до версии OFBiz 18.12.11. Обновление устраняет уязвимость обхода аутентификации, позволяющую злоумышленнику выполнить произвольный код на удаленном устройстве и получить доступ к конфиденциальной информации.

👉 Отмечается, что Apache OFBiz используется большим количеством пользователей, включая более чем 120 000 компаний, использующих Atlassian Jira. Однако реализация Jira не уязвима, что подчеркивает важность обновления для обеспечения безопасности.

#ApacheOFBiz #уязвимость #нулевойдень #конфиденциальность

@ZerodayAlert