Свобода в один клик! VPN через Телеграмм-бот для России:
|
RCE-уязвимость Apache OFBiz может стоить фирмам бизнеса и репутации.
Компания SonicWall зафиксировала тысячи ежедневных попыток использовать уязвимости нулевого дня Apache OFBiz в течение почти двух недель. Недостаток был впервые обнародован 26 декабря, после чего количество попыток эксплуатации значительно возросло.
Эксперты подтвердили, что число атак оставалось стабильным с начала 2024 года. Пользователям фреймворка Apache Software Foundation, включающего приложения для автоматизации бизнес-процессов и другие функции, предназначенные для предприятий, рекомендуется немедленно обновиться до версии OFBiz 18.12.11. Обновление устраняет как указанную уязвимость, так и вторую, не менее опасную проблему.
VPN для России через Телеграмм – обеспечь доступ к любым ресурсам!
|
Уязвимость CVE-2023-51467 (оценка CVSS: 9.8), обнаруженная в конце декабря, представляет собой ошибку обхода аутентификации, позволяющую злоумышленнику обойти процессы аутентификации и выполнить произвольный код на удалённом устройстве, что может привести к доступу к конфиденциальной информации.
Исследователи обнаружили проблему во время анализа корневой причины другой, отдельной уязвимости обхода аутентификации с возможностью удаленного выполнения кода (Remote Code Execution, RCE), обозначенной как CVE-2023-49070 (оценка CVSS: 9.8).
Исправление Apache для второй уязвимости заключался в удалении кода для API XML-RPC, который больше не поддерживается. Однако дополнительный анализ от SonicWall показал, что корневая причина кроется в функции входа в систему. Неспособность исправить основную причину CVE-2023-49070 привела к тому, что уязвимость обхода аутентификации, которая в настоящее время широко используется, все еще оставалась в OFBiz.
Исследователи из SonicWall разработали два PoC-эксплоита (Proof-of-Concept, PoC), демонстрирующих возможность эксплуатации уязвимости. Основная причина эксплоита заключается в том, что обход аутентификации вызван неожиданным поведением при установке параметра requirePasswordChange функции входа в систему в значение «Y» в URI. Команда Apache OFBiz оперативно устранила проблему, и PoC-эксплоиты SonicWall, применённые к исправленной версии (18.12.11), больше не работали.
Ваши гаджеты следят за вами. Мы знаем, как это остановить!
Присоединяйтесь
Купить VPN в России означает приобретение услуги виртуальной частной сети (VPN), которая обеспечивает безопасное и анонимное подключение к интернету с территории России. Это может быть особенно актуально в свете ограничений и блокировок, применяемых к определённым ресурсам в стране.
Зачем нужен VPN в России?
- VPN позволяет получить доступ к заблокированным сайтам и сервисам, таким как социальные сети, стриминговые платформы и другие ресурсы.
- Использование VPN помогает скрыть ваш IP-адрес и шифровать интернет-трафик, что защищает ваши данные от перехвата.
- VPN помогает сохранить анонимность при серфинге, предотвращая отслеживание вашей интернет-активности как интернет-провайдерами, так и третьими лицами.
- VPN защищает ваши данные при подключении к общественным Wi-Fi, минимизируя риск кражи информации.
Комментарии