Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オープンソースの業務ツール「Apache OFBiz」にRCE脆弱性

「ERP」や「CRM」など備えるオープンソースのビジネスアプリケーションスイート「Apache OFBiz」に脆弱性が含まれていることが明らかとなった。

安全でないデシリアライゼーションの脆弱性「CVE-2021-26295」が存在。認証なしにリモートよりコードの実行され、制御を奪われるおそれがある。

開発チームは、脆弱性に解消した「同17.12.06」をリリース。あわせて脆弱性を修正するパッチをGitHubで提供している。

(Security NEXT - 2021/03/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内外サーバ36台を侵害か、外部データ送信の痕跡も - 川崎重工
グループウェア「サイボウズGaroon」に複数の脆弱性
「GUARDIANWALL」に添付ファイルのダウンロードリンク化機能
家計調査の世帯情報をLINEで誤送信 - 佐賀県
同報配信システムで「CC」初期化されず誤送信に - 京大
「大丸松坂屋カード」のフィッシング - 偽利用明細メールで不安煽る
東京商工会議所、会員向けセキュ対策でコンソーシアムを発足
ニッセン関連会社装うフィッシング - 「本人確認が済んでいない」と不安煽る
6月のDDoS攻撃、件数倍増 - 「Citrix ADC」からの反射型攻撃も
クラウド型セキュアウェブゲートウェイを機能強化 - ALSI