Lỗ hổng được gắn mã định danh CVE-2024-45195 với điểm CVSS là 7.5, ảnh hưởng đến tất cả các phiên bản OFBiz trước phiên bản 18.12.16. Điều này đồng nghĩa với việc kẻ tấn công có thể lợi dụng lỗ hổng này để thực thi mã tùy ý mà không cần có thông tin xác thực hợp lệ. Cụ thể, lỗ hổng khai thác sự thiếu sót trong kiểm tra quyền truy cập của ứng dụng web, cho phép tin tặc thực thi mã trên máy chủ.
mới nhất của Apache OFBiz đã khắc phục vấn đề này bằng cách “xác thực rằng quyền truy cập ẩn danh chỉ được phép khi người dùng chưa được xác thực, thay vì dựa trên các kiểm tra bộ điều khiển mục tiêu”. Phiên bản 18.12.16 cũng bao gồm bản vá cho một khác là CVE-2024-45507 (điểm CVSS: 9.8), một dạng làm giả yêu cầu phía máy chủ (SSRF) có thể bị lợi dụng để truy cập trái phép và tấn công hệ thống thông qua các URL được tạo đặc biệt.
Với việc khắc phục các lỗ hổng này, phiên bản mới của Apache OFBiz đã cải thiện đáng kể khả năng bảo mật và giảm thiểu rủi ro cho các doanh nghiệp sử dụng phần mềm này.
Phong Thu
16:00 | 12/05/2023
13:00 | 26/08/2022
09:00 | 09/08/2022
10:00 | 01/10/2024
MoneyGram, công ty cung cấp dịch vụ chuyển tiền lớn thứ hai thế giới đã xác nhận bị tấn công mạng sau nhiều ngày người dùng gặp sự cố và phàn nàn về dịch vụ. Sự cố bắt đầu từ ngày 20/9 khiến người dùng không thể nhận tiền hay xử lý giao dịch, website cũng không thể truy cập.
10:00 | 23/08/2024
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
15:00 | 26/07/2024
Ngày 20/7, cảnh sát Tây Ban Nha thông báo đã bắt giữ ba tin tặc được cho là thực hiện vụ tấn công mạng nhằm vào Tây Ban Nha và các nước thành viên khác trong Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) với các mục đích khủng bố.
10:00 | 07/06/2024
Phần mềm ghi hình tòa án JAVS là một giải pháp được thiết kế để mang lại khả năng ghi âm kỹ thuật số và tích hợp A/V cho các tòa án, phòng họp và các môi trường tương tự khác. Nó được tạo ra bởi Justice AV Solutions (JAVS), một công ty chuyên về công nghệ âm thanh, hình ảnh cho các tòa án và chính phủ.
Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) đã cảnh báo các chiến dịch tấn công mạng nguy hiểm nhắm vào các tổ chức và doanh nghiệp. Mục tiêu chính của các cuộc tấn công này là đánh cắp thông tin nhạy cảm và phá hoại hệ thống.
07:00 | 14/10/2024