Saldırganlar Apache OFBiz güvenlik açıklarından yararlanarak bilgisayarların güvenliğini tehlikeye atabilir. Mevcut sürümde geliştiriciler birçok güvenlik açığını kapattı.
Duyurudan sonra devamını okuyun
Çeşitli tehlikeler
OFBiz ile karmaşık iş süreçlerini organize edebilir ve otomatikleştirebilirsiniz. Apache OFBiz web sitesinin güvenlik bölümü, geliştiricilerin Sürüm 09/24/06 toplam 17 açığı kapattı. Şu ana kadar saldırı olduğuna dair bir kanıt yok.
Özellikle tehlikeli olan “eleştirmen” Güvenlik Açığı (CVE-2026-31986). Bu noktada saldırganlar kodlanmış bir şifreleme anahtarına dayalı olarak örneklere erişebilir. Ancak saldırganlar kötü amaçlı kodları uzaktan da çalıştırabilirler (örn. CVE-2026-45434 “yüksek“).
Sistemleri olası saldırılardan korumak için yöneticilerin onarılan sürümü hemen yüklemesi gerekir.
(des)
Bir yanıt yazın