New PoC Exploit for Apache OfBiz Vulnerability Poses Risk to ERP Systems
2024/01/11 TheHackerNews — オープンソース ERP (Enterprise Resource Planning) システムである Apache OfBiz で、先日に公開された深刻な脆弱性を悪用することで、メモリ常駐型のペイロードを実行する PoC (Proof-of-concept) コードが、サイバー・セキュリティ研究者たちにより公表された。対象となった脆弱性 CVE-2023-51467 (CVSS:9.8) は、Apache OfBiz の別の脆弱性 CVE-2023-49070 (CVSSスコア:9.8) に対するバイパスであり、認証をバイパスして任意のリモートコード実行を行うための武器になり得るものだ。
Continue reading “Apache OfBiz の深刻な脆弱性 CVE-2023-51467:PoC エクスプロイトが公開された”Apache OFBiz RCE flaw exploited to find vulnerable Confluence servers
2023/12/28 BleepingComputer — Apache OFBiz に存在する、深刻な認証前リモート・コード実行の脆弱性だが、すでに公開されている PoC エクスプロイトを用いる活発な悪用が観測されている。Apache OFBiz (Open For Business) はオープンソースの企業資源計画システムであり、電子商取引の在庫/注文の管理/人事業務/会計業務などで、数多くの企業に利用されている。
Continue reading “Apache OFBiz の新たな脆弱性:懸念される Atlassian Confluence への攻撃”CVE-2023-49070: Critical Pre-auth RCE Vulnerability Discovered in Apache OFBiz
2023/12/05 SecurityOnline — Apache OFBiz は、OSS の ERP (enterprise resource planning) ソフトウェアとして人気を博しており、また、各種業界へと向けた包括的なビジネス・アプリケーション・スイートも提供している。その Apache OFBiz で、先日に発見された深刻な脆弱性 CVE-2023-49070 は、バージョン 18.12.10 未満に影響を及ぼすものである。この脆弱性の悪用に成功した攻撃者に対しては、影響を受けるシステム上で認証を必要としないリモートコード実行 (RCE) が許され、深刻なセキュリティ・リスクがもたらされるという。
Continue reading “Apache OFBiz の RCE 脆弱性 CVE-2023-49070 が FIX:PoC エクスプロイトも登場”
IoT OT Security News 