50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開(kāi)微信“掃一掃”,開(kāi)啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

高危!Apache OFBiz未授權(quán)遠(yuǎn)程代碼執(zhí)行漏洞風(fēng)險(xiǎn)通告
發(fā)布時(shí)間 :2023年12月06日
類(lèi)型 :勒索軟件
分享:

近日,亞信安全CERT監(jiān)控到Apache OFBiz發(fā)布更新公告,修復(fù)了Apache OFBiz中的一個(gè)未授權(quán)遠(yuǎn)程代碼執(zhí)行(CVE-2023-49070)。該漏洞源于Apache OFBiz中存在不再維護(hù)的XML-RPC組件。XML-RPC是一種遠(yuǎn)程過(guò)程調(diào)用協(xié)議,它支持應(yīng)用程序之間通過(guò)XML進(jìn)行通信。雖然XML-RPC曾經(jīng)被廣泛使用,但由于安全問(wèn)題,它已被棄用。Apache OFBiz中此過(guò)時(shí)組件的存在引入了一個(gè)嚴(yán)重漏洞。利用該漏洞攻擊者可以在受影響的Apache OFBiz服務(wù)器上執(zhí)行任意代碼,而無(wú)需事先進(jìn)行任何身份驗(yàn)證。


對(duì)此,廠商已發(fā)布修復(fù)版本。鑒于該漏洞存在一定影響,亞信安全CERT建議使用受影響版本的用戶(hù)及時(shí)關(guān)注官方更新,參照官方修復(fù)方案盡快采取相關(guān)措施,做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊。


Apache OFBiz是一個(gè)流行的開(kāi)源企業(yè)資源規(guī)劃(ERP)軟件,為各個(gè)行業(yè)提供了一套全面的業(yè)務(wù)應(yīng)用程序。


漏洞編號(hào)、等級(jí)和類(lèi)型


  • CVE-2023-49070

  • 高危

  • 代碼執(zhí)行


漏洞狀態(tài)

image.png


受影響版本

  • Apache OFBiz 18.12.10之前的版本


修復(fù)建議


目前該漏洞已經(jīng)修復(fù),受影響用戶(hù)可升級(jí)ofbiz到18.12.10或更高版本

https://ofbiz.apache.org/download.html


參考鏈接

  • https://ofbiz.apache.org/security.html

  • https://seclists.org/oss-sec/2023/q4/257

  • https://github.com/apache/ofbiz-framework/commit/c59336f604

  • https://nvd.nist.gov/vuln/detail/CVE-2023-49070


上一篇:Atlassian Confluence 模板注入代碼執(zhí)行漏洞風(fēng)險(xiǎn)通告

下一篇:年關(guān)將至,惡意猖獗,這3大勒索病毒一定要當(dāng)心!

返回列表
分享到微信
X