Haberler

Apache OFBiz’deki Kritik Uzak Kod Yürütme Zafiyeti (CVE-2024-45195) Giderildi

Apache son beş ayda dördüncü kez Apache OFBiz’de tespit edilen ve RCE yol açabilecek kritik zafiyeti (CVE-2024-45195) kapatmak için güncelleme yayınladı

CVE-2024-45195

Apache OFBiz, insan kaynakları yönetimi, müşteri ilişkileri yönetimi, muhasebe, pazarlama gibi işlevler için web uygulamaları içeren açık kaynaklı bir kurumsal kaynak planlama (ERP) yazılımı.

CVE-2024-45195, bazı araştırmacılar tarafından bildirilmiştir ve web uygulamasının yetkilendirme kontrollerini yeterince uygulanmadığı durumlarda ortaya çıkan bir güvenlik açığı. Bu açık, Apache OFBiz’in v18.12.16’dan önceki sürümlerini etkiliyor ve saldırganların Windows veya Linux sunucusunda RCE yapmasına izin veriyor.

CVE-2024-45195 İçin Güncelleme

CVE-2024-45195, Apache OFBiz’in 18.12.16 sürümünde kapatıldı. Apache OFBiz kullanan tüm kullanıcıların güvenlik açıklarına karşı korunmak için sistemlerini en son sürüme güncellemeleri şiddetle tavsiye edilmekte.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu