‘Apache OFBiz zero-day balayé par des tentatives d’exploitation après sa divulgation’

SonicWall affirme avoir observé des milliers de tentatives quotidiennes d’exploitation d’une faille zero-day d’Apache OFBiz pendant près d’une quinzaine. La vulnérabilité zero-day de gravité proche du maximum dans OFBiz, un système ERP open source avec une base d’installation étonnamment large selon les chercheurs, a été révélée pour la première fois le 26 décembre. Depuis lors, les attaquants ont multiplié les tentatives d’exploitation en grand nombre. Les chiffres sont restés stables depuis le début de la nouvelle année, a confirmé SonicWall à The Register aujourd’hui. Si vous utilisez le framework de la Fondation Apache Software, qui comprend des applications d’automatisation des processus métier et d’autres fonctions adaptées aux entreprises, vous devez immédiatement mettre à jour vers la version 18.12.11 d’OFBiz pour corriger cette faille ainsi qu’une deuxième vulnérabilité tout aussi grave. Répertoriée sous le nom de CVE-2023-51467, cette vulnérabilité notée 9,8 est une faille de contournement de l’authentification. Son exploitation réussie permettrait à un attaquant de contourner les processus d’authentification, lui permettant d’exécuter à distance un code arbitraire, ce qui signifie qu’il peut accéder et divulguer des informations sensibles.

Share the Post: