Haberler

Apache OfBiz ERP Sistemini Tehdit Eden Kritik Zero-Day: Kimlik Doğrulama Korumaları Bypass Ediliyor!

Apache OfBiz, açık kaynaklı bir Kurumsal Kaynak Planlama (ERP) sistemi. Ancak bu sistem üzerinde keşfedilen yeni zero-day kimlik doğrulama korumalarını baypass edebiliyor.

CVE-2023-51467 olarak izlenen bu güvenlik açığı, CVE-2023-49070 zafiyeti için yayınlanan güncelleme sonrası ortaya çıktı. CVE-2023-49070’i yamalamak için alınan güvenlik önlemleri yeni bir zafiyeti doğmasına neden oldu.

CVE-2023-49070, Apache OFBiz’in 18.12.10 sürümünden önceki sürümleri etkiliyor ve başarılı bir şekilde sömürüldüğünde sunucu üzerinde tam kontrol sağlayabiliyor. Zafiyet, Apache OFBiz içindeki eski bir XML-RPC bileşeni nedeniyle meydana geliyor.

Apache OFBiz’i kullanan kullanıcılar, herhangi bir potansiyel tehdidi en aza indirmek için mümkün olan en kısa sürede 18.12.11 veya daha sonraki sürüme güncelleme yapmaları öneriliyor.

Kaynak: thehackernews.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu