بر اساس گزارشهای منتشر شده، بنیاد نرمافزار آپاچی یک آسیبپذیری بحرانی را در نرمافزار متنباز OFBiz (Open For Business) خود اصلاح کرده است. این آسیبپذیری به مهاجمان اجازه میداد تا کد دلخواه خود را در سرورهای آسیبپذیر ویندوز و لینوکس اجرا کنند.
نرمافزار OFBiz یک برنامهی مدیریت ارتباط با مشتری (CRM) و برنامهریزی منابع سازمانی (ERP) است که میتواند بهعنوان یک فریمورک وب مبتنی بر جاوا برای توسعه برنامههای وب نیز مورد استفاده قرار گیرد.
این آسیبپذیری با شناسه CVE-2024-45195 یک آسیبپذیری اجرای کد از راه دور است.
تیم امنیتی آپاچی این آسیبپذیری را در نسخهی ۱۸.۱۲.۱۶، با اضافه کردن بررسیهای مجوز اصلاح کرده است. به کاربران برنامهی OFBiz توصیه میشود تا نرمافزار خود را در اسرع وقت به جدیدترین نسخهی منتشر شده ارتقا دهند.
توضیحات بیشتر:
- Apache fixes critical OFBiz remote code execution vulnerability