SonicWall indique avoir observé des milliers de tentatives quotidiennes pour exploiter une vulnérabilité zero-day Apache OFBiz pendant près de quinze jours. La vulnérabilité zero-day en question, d’une gravité quasi maximale, se trouve dans OFBiz, un système ERP open source qui, selon les chercheurs, est étonnamment largement installé. Elle a été divulguée pour la première fois le 26 décembre. Depuis lors, les attaquants se sont lancés dans de nombreuses tentatives d’exploitation. Les chiffres sont restés stables depuis le début de la nouvelle année, a confirmé SonicWall à The Register aujourd’hui. Si vous utilisez le framework Apache Software Foundation, qui comprend des applications d’automatisation des processus métier et d’autres fonctions favorables aux entreprises, vous devriez mettre à jour votre version OFBiz vers la version 18.12.11 immédiatement pour corriger cette vulnérabilité ainsi qu’une deuxième faille tout aussi grave. Connue sous le nom de CVE-2023-51467, cette vulnérabilité notée 9.8 est une faille de contournement de l’authentification. Son exploitation réussie permettrait à un attaquant de contourner les processus d’authentification, lui permettant ainsi d’exécuter à distance un code arbitraire et d’accéder à des informations sensibles.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation
