Tag: Apache OFBiz

Apache OFBiz の脆弱性 CVE-2025-26865 が FIX:リモートコード実行の恐れ

CVE-2025-26865: Apache OFBiz Vulnerability Could Lead to Remote Code Execution

2025/03/11 SecurityOnline — 先日に Apache OFBiz eCommerce プラグインで発見された脆弱性を悪用する攻撃者は、脆弱なサーバ上で任意のコード実行の機会を手にする。この脆弱性 CVE-2025-26865 は、テンプレート・エンジンで使用される特殊要素の不適切な無効化に起因し、深刻度は Important に分類されている。

Continue reading “Apache OFBiz の脆弱性 CVE-2025-26865 が FIX:リモートコード実行の恐れ”

CISA KEV 警告 25/02/04:Apache OFBiz/.NET Framework/Paessler PRTG の脆弱性を登録

CISA Flags Four Actively Exploited Security Vulnerabilities in KEV Catalog

2024/02/04 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、4つの深刻なセキュリティ脆弱性を Known Exploited Vulnerabilities (KEV) に追加し、これらの欠陥が実際に悪用されていると警告した。それらの脆弱性は、Apache OFBiz/Microsoft .NET Framework/Paessler PRTG Network Monitor に存在するものであり、不正なリモートコード実行/情報漏洩/権限昇格などの、深刻なセキュリティ・リスクをもたらすものだ。

Continue reading “CISA KEV 警告 25/02/04:Apache OFBiz/.NET Framework/Paessler PRTG の脆弱性を登録”

Apache OFBiz の RCE 脆弱性 CVE-2024-45195 が FIX:ただちにパッチを!

Apache OFBiz Update Fixes High-Severity Flaw Leading to Remote Code Execution

2024/09/06 TheHackerNews — OSS の ERP システムである Apache OFBiz に存在することが判明した、新たなセキュリティ上の欠陥が修正された。この脆弱性の悪用に成功した攻撃者は、Linux /Windows 上で認証を必要としないリモート・コード実行を許される可能性があるという。この脆弱性 CVE-2024-45195 (CVSS:7.5) は、OFBiz のバージョン 18.12.16 未満に影響を及ぼす。

Continue reading “Apache OFBiz の RCE 脆弱性 CVE-2024-45195 が FIX:ただちにパッチを!”

Apache OFBiz の脆弱性 CVE-2024-38856:その問題点を整理する – SonicWall

Exploited: CISA Highlights Apache OFBiz Flaw After PoC Emerges

2024/08/30 DarkReading — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Apache OFBiz の脆弱性 CVE-2024-38856 を、KEV (Known Exploited Vulnerabilities) カタログに追加した。Apache OFBiz は、オープンソース の ERP (Enterprise Resource Planning) システムであり、顧客対応/人事機能/注文処理/倉庫管理などの、産業界における業務管理を支援するものだ。そのユーザー企業は約 170社であり、そのうちの 41%が米国にある。同プラットフォームの Web サイトには、United Airlines/Home Depot/HP Development などの大企業が名を連ねている。

Continue reading “Apache OFBiz の脆弱性 CVE-2024-38856:その問題点を整理する – SonicWall”

CISA KEV 警告 24/08/27:Apache OFBiz の脆弱性 CVE-2024-38856 を登録

CISA Warns of Actively Exploited Apache OFBiz CVE-2024-38856 Vulnerability, PoC Available

2024/08/27 SecurityOnline — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、オープンソースの ERP (enterprise resource planning) システムとして人気を博している、Apache OFBiz に存在する脆弱性 CVE-2024-38856 (CVSS:9.8) を KEV (Known Exploited Vulnerabilities) カタログに追加した。

Continue reading “CISA KEV 警告 24/08/27:Apache OFBiz の脆弱性 CVE-2024-38856 を登録”