Alertă – Vulnerabilitate critică de tip RCE în software-ul Apache OFBiz

Comunicate de presă , / Mar, 23.03.2021 - 13:44

Apache Software Foundation a abordat o vulnerabilitate de severitate ridicată în Apache OFBiz care poate permite unui atacator neautentificat să preia de la distanță controlul sistemului ERP (sistemul de planificare a resurselor).

Urmărită ca CVE-2021-26295, vulnerabilitatea afectează toate versiunile software-ului până la versiunea 17.12.06, utilizând “deserializarea nesigură” ca vector de atac, care poate permite atacatorilor neautentificați să execute cod arbitrar de la distanță pe un server.

Mai exact, prin exploatarea acestei vulnerabilități sunt utilizate datele serializare pentru a însera cod arbitrar care, atunci când este deserializat, poate duce la executarea codului de la distanță.

Apache OFBiz reprezintă un cadru bazat pe Java, open-source de planificare a resurselor întreprinderii (ERP) ce oferă o suită de aplicații pentru întreprinderi care integrează și automatizează multe dintre procesele de afacere ale unei întreprinderi.

Pentru utilizatorii sistemului, este recomandat să actualizeze Apache OFBiz la cea mai recentă versiune (17.12.06) pentru a atenua riscul asociat acestei vulnerabilități.

Sursă: https://thehackernews.com/2021/03/critical-rce-vulnerability-found-in.html

Alertă – Vulnerabilitate critică de tip RCE în software-ul Apache OFBiz

Postări recente

Proiectul STARC: Consolidarea capacității Instituției Publice „Serviciul Tehnologia Informației și Securitate Cibernetică” de a atrage finanțare pentru dezvoltarea sectorului comunicațiilor electronice din Republica Moldova

STISC gestionează noi tentative de atacuri cibernetice asupra infrastructurii guvernamentale

STISC se alătură Lunii Europene a Securității Cibernetice 2025

Cum vă putem ajuta?

Serviciul Tehnologia Informației

și Securitate Cibernetică