SonicWall affirme avoir observé des milliers de tentatives quotidiennes d’exploitation d’une faille zero-day Apache OFBiz pendant près d’une quinzaine de jours. La vulnérabilité zero-day de gravité quasi-maximale dans OfBiz, un système ERP open source avec une base d’installation étonnamment large selon les chercheurs, a été divulguée pour la première fois le 26 décembre. Depuis lors, les attaquants ont multiplié les tentatives d’exploitation en grand nombre. Les chiffres sont restés stables depuis le début de la nouvelle année, a confirmé SonicWall au Register aujourd’hui. Si vous utilisez le framework de la Fondation Apache Software, qui comprend des applications d’automatisation des processus métier et d’autres fonctions adaptées aux entreprises, vous devriez mettre à jour immédiatement vers la version 18.12.11 de OFBiz pour corriger cette faille ainsi qu’une autre faille tout aussi grave. Identifiée sous le nom CVE-2023-51467, cette vulnérabilité classée 9.8 est une faille de contournement de l’authentification. Une exploitation réussie permettrait à un attaquant de contourner les processus d’authentification, lui permettant d’exécuter à distance du code arbitraire, ce qui signifie qu’il peut accéder et exposer des informations sensibles.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
