SonicWall déclare avoir observé des milliers de tentatives quotidiennes d’exploitation d’une vulnérabilité zero-day d’Apache OFBiz pendant près d’une quinzaine. La vulnérabilité zero-day de gravité quasi-maximale dans OFBiz, un système ERP open source avec une base d’installation étonnamment large selon les chercheurs, a été divulguée pour la première fois le 26 décembre. Depuis lors, les attaquants ont multiplié les tentatives d’exploitation en grand nombre. Les chiffres sont restés constants depuis le début de la nouvelle année, a confirmé aujourd’hui SonicWall à The Register. Si vous utilisez le framework Apache Software Foundation, qui comprend des applications d’automatisation des processus métier et d’autres fonctions adaptées aux entreprises, vous devez mettre à jour immédiatement vers la version 18.12.11 d’OFBiz pour corriger cette vulnérabilité ainsi qu’une deuxième faille tout aussi grave. Répertoriée sous le nom CVE-2023-51467, cette vulnérabilité notée 9,8 est une faille de contournement de l’authentification. Son exploitation réussie permettrait à un attaquant de contourner les processus d’authentification, lui permettant d’exécuter à distance un code arbitraire et donc d’accéder et de divulguer des informations sensibles.
‘NVIDIA Avance l’Apprentissage Robotique et le Développement Humanoid avec de Nouveaux Outils d’IA et de Simulation’
Cette semaine à la Conférence sur l’apprentissage des robots (CoRL) à Munich, en Allemagne, NVIDIA a divulgué une pléthore de