در روز جمعه یک آسیبپذیری خطرناک را در Apache OFBiz کشف کرد که میتواند به مهاجم اجازه کنترل از راهدور سیستم enterprise resource planning (ERP) را بدهد.
این نقص با عنوان CVE-2021-26295 رهگیری میشود، کلیه نسخههای قبل از ۱۷.۱۲.۰۶ نرمافزار را تحت تأثیر قرار میدهد و از “unsafe deserialization” استفاده میکند تا به مهاجمان اجازه دهد کد دلخواه را به طور مستقیم بر روی سرور اجرا کنند.
OFBiz یک پلتفرم وب مبتنی بر جاوا برای خودکارسازی فرایندهای سازمانی است و امکانات گستردهای از جمله حسابداری، مدیریت ارتباط با مشتری، مدیریت عملیات تولید، مدیریت سفارش و سیستم مدیریت انبار و سایر موارد را ارائه میدهد.
توصیه میشود برای کاهش خطرات مرتبط با این نقص، آپاچی OFBiz را به آخرین نسخه (۰۶.۰۷.۱۲) ارتقا دهید.
یک نظر