SonicWall affirme avoir observé des milliers de tentatives quotidiennes d’exploitation d’une faille zero-day d’Apache OFBiz pendant près d’une quinzaine. La vulnérabilité zero-day de gravité proche du maximum dans OFBiz, un système ERP open source avec une base d’installation étonnamment large selon les chercheurs, a été révélée pour la première fois le 26 décembre. Depuis lors, les attaquants ont multiplié les tentatives d’exploitation en grand nombre. Les chiffres sont restés stables depuis le début de la nouvelle année, a confirmé SonicWall à The Register aujourd’hui. Si vous utilisez le framework de la Fondation Apache Software, qui comprend des applications d’automatisation des processus métier et d’autres fonctions adaptées aux entreprises, vous devez immédiatement mettre à jour vers la version 18.12.11 d’OFBiz pour corriger cette faille ainsi qu’une deuxième vulnérabilité tout aussi grave. Répertoriée sous le nom de CVE-2023-51467, cette vulnérabilité notée 9,8 est une faille de contournement de l’authentification. Son exploitation réussie permettrait à un attaquant de contourner les processus d’authentification, lui permettant d’exécuter à distance un code arbitraire, ce qui signifie qu’il peut accéder et divulguer des informations sensibles.
Nvidia pulvérise les records, Meta sacrifie 8 000 emplois pour l’IA et Google réinvente la recherche : le tournant du 21 mai 2026
Nvidia affiche 81,6 milliards de dollars de chiffre d’affaires trimestriel, Meta licencie 8 000 personnes pour financer son virage IA, et Google transforme radicalement sa recherche avec l’intelligence artificielle. L’équipe Netz Informatique décrypte ces bouleversements pour ses clients.