Apache OFBiz ERP-systemen opnieuw doelwit van aanvallen
Apache OFBiz ERP-systemen zijn opnieuw het doelwit van aanvallen, zo waarschuwt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. OFBiz eenn open source enterprise resource planning (ERP) systeem. Het biedt verschillende zakelijke applicaties voor het integreren en automatiseren van bedrijfsprocessen. Het wordt ontwikkeld door de Apache Software Foundation.
Op 7 augustus waarschuwde het CISA voor een kritieke path traversal-kwetsbaarheid (CVE-2024-32113) die tot remote code execution kan leiden. Voor dit beveiligingslek verscheen begin mei al een beveiligingsupdate. Nu meldt het CISA dat aanvallers ook misbruik van een andere OFBiz-kwetsbaarheid maken (CVE-2024-38856) waardoor het uitvoeren van 'screen rendering code' mogelijk is. Voor dit probleem verschenen begin deze maand updates. Het CISA geeft geen details over de aanvallen. Eerder kwam securitybedrijf Fortinet al met een melding over misbruik van OFBiz-kwetsbaarheden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.