image

Apache OFBiz ERP-systemen opnieuw doelwit van aanvallen

woensdag 28 augustus 2024, 13:35 door Redactie, 0 reacties

Apache OFBiz ERP-systemen zijn opnieuw het doelwit van aanvallen, zo waarschuwt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. OFBiz is een open source enterprise resource planning (ERP) systeem. Het biedt verschillende zakelijke applicaties voor het integreren en automatiseren van bedrijfsprocessen. Het wordt ontwikkeld door de Apache Software Foundation.

Op 7 augustus waarschuwde het CISA voor een kritieke path traversal-kwetsbaarheid (CVE-2024-32113) die tot remote code execution kan leiden. Voor dit beveiligingslek verscheen begin mei al een beveiligingsupdate. Nu meldt het CISA dat aanvallers ook misbruik van een andere OFBiz-kwetsbaarheid maken (CVE-2024-38856) waardoor het uitvoeren van 'screen rendering code' mogelijk is. Voor dit probleem verschenen begin deze maand updates. Het CISA geeft geen details over de aanvallen. Eerder kwam securitybedrijf Fortinet al met een melding over misbruik van OFBiz-kwetsbaarheden.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.