Haberler

Apache OFBiz’de Kritik Güvenlik Açığı!

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Apache OFBiz’deki bulunan path traversal zafiyeti için uyardı.

Apache OFBiz (Open For Business), çeşitli organizasyonların farklı iş süreçlerini yönetmesine olanak tanıyan, popüler bir açık kaynaklı kurumsal kaynak planlama (ERP) sistemi.

Apache OFBiz Açığı Detayları

Apache OFBiz’deki zafiyet 8 Mayıs 2024’te tespit edildi ve ay sonuna gelindiğinde güvenlik araştırmacıları bu açığın nasıl kullanılabileceğini gösteren ayrıntılı sömürü bilgilerini yayınladı.

Güvenlik araştırmacısı “Unam4” bu açığın nasıl istismar edileceğini blogunda yayınladıktan kısa bir süre sonra diğerleri bu bilgileri kullanarak exploit’ler geliştirdi ve bunları GitHub’a yayınladı. CVE-2024-38856 olarak izlenen bu zafiyet Apache OFBiz’in 18.12.14’e kadar olan sürümlerini etkiliyor.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu