SonicWall indique avoir observé des milliers de tentatives quotidiennes pour exploiter une vulnérabilité zero-day Apache OFBiz pendant près de quinze jours. La vulnérabilité zero-day en question, d’une gravité quasi maximale, se trouve dans OFBiz, un système ERP open source qui, selon les chercheurs, est étonnamment largement installé. Elle a été divulguée pour la première fois le 26 décembre. Depuis lors, les attaquants se sont lancés dans de nombreuses tentatives d’exploitation. Les chiffres sont restés stables depuis le début de la nouvelle année, a confirmé SonicWall à The Register aujourd’hui. Si vous utilisez le framework Apache Software Foundation, qui comprend des applications d’automatisation des processus métier et d’autres fonctions favorables aux entreprises, vous devriez mettre à jour votre version OFBiz vers la version 18.12.11 immédiatement pour corriger cette vulnérabilité ainsi qu’une deuxième faille tout aussi grave. Connue sous le nom de CVE-2023-51467, cette vulnérabilité notée 9.8 est une faille de contournement de l’authentification. Son exploitation réussie permettrait à un attaquant de contourner les processus d’authentification, lui permettant ainsi d’exécuter à distance un code arbitraire et d’accéder à des informations sensibles.
« Les États-Unis et la Chine sont d’accord : il ne faut pas permettre aux machines de contrôler les armes nucléaires »
ANALYSE EN PROFONDEUR : La coopération entre les États-Unis et la Chine sur les normes éthiques de l’IA offre un
