ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Apache OFBiz’deki bulunan path traversal zafiyeti için uyardı.
Apache OFBiz (Open For Business), çeşitli organizasyonların farklı iş süreçlerini yönetmesine olanak tanıyan, popüler bir açık kaynaklı kurumsal kaynak planlama (ERP) sistemi.
Apache OFBiz Açığı Detayları
Apache OFBiz’deki zafiyet 8 Mayıs 2024’te tespit edildi ve ay sonuna gelindiğinde güvenlik araştırmacıları bu açığın nasıl kullanılabileceğini gösteren ayrıntılı sömürü bilgilerini yayınladı.
Güvenlik araştırmacısı “Unam4” bu açığın nasıl istismar edileceğini blogunda yayınladıktan kısa bir süre sonra diğerleri bu bilgileri kullanarak exploit’ler geliştirdi ve bunları GitHub’a yayınladı. CVE-2024-38856 olarak izlenen bu zafiyet Apache OFBiz’in 18.12.14’e kadar olan sürümlerini etkiliyor.