Các chuyên gia thúc giục các tổ chức khắc phục lỗ hổng nghiêm trọng CVE-2024-38856 trong Apache OFBiz. Lỗ hổng là vấn đề xác thực không chính xác trong Apache OFBiz, ảnh hưởng đến các phiên bản đến 18.12.14.
Theo báo cáo về lỗ hổng: “CVE-2024-38856 (điểm CVSS 9,8) tồn tại trong tính năng override view, làm lộ các điểm cuối quan trọng, mở đường cho thực thi mã từ xa. Vấn đề ảnh hưởng đến các phiên bản Apache OFBiz lên đến 18.12.14. Người dùng được khuyến cáo nâng cấp lên phiên bản 18.12.15 hoặc mới hơn”.
Apache OFBiz là hệ thống ERP nguồn mở giúp các doanh nghiệp tự động hóa và tích hợp nhiều quy trình khác nhau như kế toán, nhân sự, CRM, quản lý đơn hàng, sản xuất và thương mại điện tử. Hệ thống này được hàng trăm công ty trên toàn thế giới sử dụng, với 41% ở Hoa Kỳ, 19% ở Ấn Độ, 7% ở Đức, 6% ở Pháp và 5% ở Vương quốc Anh. Một số người dùng lớn của Apache OFBiz như United Airlines, Atlassian JIRA, Home Depot và HP.
SonicWall chưa phát hiện việc khai thác lỗ hổng trong thực tế.
Nguồn: Security Affairs