SonicWall déclare avoir observé des milliers de tentatives quotidiennes d’exploitation d’une vulnérabilité zero-day d’Apache OFBiz pendant près d’une quinzaine. La vulnérabilité zero-day de gravité quasi-maximale dans OFBiz, un système ERP open source avec une base d’installation étonnamment large selon les chercheurs, a été divulguée pour la première fois le 26 décembre. Depuis lors, les attaquants ont multiplié les tentatives d’exploitation en grand nombre. Les chiffres sont restés constants depuis le début de la nouvelle année, a confirmé aujourd’hui SonicWall à The Register. Si vous utilisez le framework Apache Software Foundation, qui comprend des applications d’automatisation des processus métier et d’autres fonctions adaptées aux entreprises, vous devez mettre à jour immédiatement vers la version 18.12.11 d’OFBiz pour corriger cette vulnérabilité ainsi qu’une deuxième faille tout aussi grave. Répertoriée sous le nom CVE-2023-51467, cette vulnérabilité notée 9,8 est une faille de contournement de l’authentification. Son exploitation réussie permettrait à un attaquant de contourner les processus d’authentification, lui permettant d’exécuter à distance un code arbitraire et donc d’accéder et de divulguer des informations sensibles.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation