Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オープンソースの業務ツール「Apache OFBiz」にRCE脆弱性

「ERP」や「CRM」など備えるオープンソースのビジネスアプリケーションスイート「Apache OFBiz」に脆弱性が含まれていることが明らかとなった。

安全でないデシリアライゼーションの脆弱性「CVE-2021-26295」が存在。認証なしにリモートよりコードの実行され、制御を奪われるおそれがある。

開発チームは、脆弱性に解消した「同17.12.06」をリリース。あわせて脆弱性を修正するパッチをGitHubで提供している。

(Security NEXT - 2021/03/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

「macOS」にセキュリティアップデート - 複数脆弱性を修正した。
米当局、「Chromium」の脆弱性悪用に警鐘 - 派生ブラウザでも注意を
前回から4日、「Chrome」に再度アップデート - 今回もゼロデイ脆弱性を修正
Apple、「iOS 17.5」などスマートデバイス向けにアップデートを公開
シンポジウム案内メール誤送信、メアド流出 - 会津若松市
「Triton Inference Server」や「ChatRTX」の脆弱性を修正 - NVIDIA
チーム医療の書類を一時紛失、駅ビルで拾得 - 横市大付属病院
WordPress向け学習管理プラグインにSQLインジェクションの脆弱性
都内中小企業を対象としたセキュ対策助成金の募集がスタート
ランサムウェア「Black Basta」に注意 - 500超の組織で被害、医療機関も