image

Apache verhelpt kritieke RCE-kwetsbaarheid in ERP-oplossing OFBiz

vrijdag 6 september 2024, 13:07 door Redactie, 1 reacties

Apache heeft een kritieke kwetsbaarheid in ERP-oplossing OFBiz verholpen waardoor een ongeauthenticeerde aanvaller op afstand code op het ERP-systeem kan uitvoeren. Onlangs werden twee andere beveiligingslekken in OFBiz actief misbruikt bij aanvallen. OFBiz is een open source enterprise resource planning (ERP) systeem. Het biedt verschillende zakelijke applicaties voor het integreren en automatiseren van bedrijfsprocessen en wordt ontwikkeld door de Apache Software Foundation.

De nieuwste kwetsbaarheid, aangeduid als CVE-2024-45195, is een bypass voor eerdere patches die Apache voor drie kwetsbaarheden uitbracht (CVE-2024-32113, CVE-2024-36104 en CVE-2024-38856) en remote code execution mogelijk maken. "Gebaseerd op ons onderzoek zijn deze drie kwetsbaarheden eigenlijk dezelfde kwetsbaarheid met dezelfde oorzaak", zegt Ryan Emmons van securitybedrijf Rapid7 dat de nieuwste kwetsbaarheid ontdekte en dit aan Apache rapporteerde. De Apache Foundation werd op 16 augustus ingelicht en kwam afgelopen dinsdag met een update. Gebruikers worden opgeroepen om te updaten naar versie 18.12.16.

Reacties (1)
06-09-2024, 14:06 door Anoniem
Wow ik wist niet eens dat deze ERP oplossing bestond. Bedankt!
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.