Apache OFBiz’deki Kritik Uzak Kod Yürütme Zafiyeti (CVE-2024-45195) Giderildi
Apache son beş ayda dördüncü kez Apache OFBiz’de tespit edilen ve RCE yol açabilecek kritik zafiyeti (CVE-2024-45195) kapatmak için güncelleme yayınladı
CVE-2024-45195
Apache OFBiz, insan kaynakları yönetimi, müşteri ilişkileri yönetimi, muhasebe, pazarlama gibi işlevler için web uygulamaları içeren açık kaynaklı bir kurumsal kaynak planlama (ERP) yazılımı.
CVE-2024-45195, bazı araştırmacılar tarafından bildirilmiştir ve web uygulamasının yetkilendirme kontrollerini yeterince uygulanmadığı durumlarda ortaya çıkan bir güvenlik açığı. Bu açık, Apache OFBiz’in v18.12.16’dan önceki sürümlerini etkiliyor ve saldırganların Windows veya Linux sunucusunda RCE yapmasına izin veriyor.
CVE-2024-45195 İçin Güncelleme
CVE-2024-45195, Apache OFBiz’in 18.12.16 sürümünde kapatıldı. Apache OFBiz kullanan tüm kullanıcıların güvenlik açıklarına karşı korunmak için sistemlerini en son sürüme güncellemeleri şiddetle tavsiye edilmekte.