ΑρχικήUpdatesΗ Apache διόρθωσε κρίσιμη ευπάθεια στο OFBiz

Η Apache διόρθωσε κρίσιμη ευπάθεια στο OFBiz

Η Apache διόρθωσε μια κρίσιμη ευπάθεια στο λογισμικό OFBiz (Open For Business), η οποία επιτρέπει στους εισβολείς να εκτελούν κώδικα σε ευάλωτους διακομιστές Linux και Windows.

Apache OFBiz ευπάθεια

Το OFBiz είναι μια δημοφιλής σουίτα επιχειρηματικών εφαρμογών διαχείρισης πελατειακών σχέσεων (CRM) και προγραμματισμού επιχειρηματικών πόρων (ERP).

Η ευπάθεια που βρέθηκε στο Apache OFBiz παρακολουθείται ως CVE-2024-45195 και ανακαλύφθηκε από ερευνητές ασφαλείας της Rapid7.

Δείτε επίσης: Η Cisco διορθώνει κρίσιμη ευπάθεια στο Cisco ISE

#secnews #europaclipper #europa 

Η NASA εκτόξευσε τον διαστημικό ανιχνευτή Europa Clipper, στα πλαίσια μιας αποστολής για τον εντοπισμό σημαδιών εξωγήινης ζωής σε ένα από τα παγωμένα φεγγάρια του Δία, την Ευρώπη.

Το Europa Clipper θα διανύσει 1,8 δισεκατομμύρια μίλια για να φτάσει στο φεγγάρι Ευρώπη. Αναμένεται να φτάσει γύρω στο 2030, αλλά οι επιστήμονες πιστεύουν ότι η αναμονή αξίζει τον κόπο, αφού μπορεί να ανακαλύψει πράγματα που μπορεί να αλλάξουν όσα γνωρίζουμε για τη ζωή στο ηλιακό μας σύστημα.

Μάθετε περισσότερα: https://www.secnews.gr/625020/nasa-ektokseuse-europa-clipper-anixneusi-zois-feggari-europi/

00:00 Εισαγωγή
00:21 Εκτόξευση και ταξίδι έως το φεγγάρι
00:55 Υποθέσεις για την Ευρώπη
01:41 Προηγούμενες αποστολές
02:17 Europa Clipper εξερεύνηση φεγγαριού

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #europaclipper #europa

Η NASA εκτόξευσε τον διαστημικό ανιχνευτή Europa Clipper, στα πλαίσια μιας αποστολής για τον εντοπισμό σημαδιών εξωγήινης ζωής σε ένα από τα παγωμένα φεγγάρια του Δία, την Ευρώπη.

Το Europa Clipper θα διανύσει 1,8 δισεκατομμύρια μίλια για να φτάσει στο φεγγάρι Ευρώπη. Αναμένεται να φτάσει γύρω στο 2030, αλλά οι επιστήμονες πιστεύουν ότι η αναμονή αξίζει τον κόπο, αφού μπορεί να ανακαλύψει πράγματα που μπορεί να αλλάξουν όσα γνωρίζουμε για τη ζωή στο ηλιακό μας σύστημα.

Μάθετε περισσότερα: https://www.secnews.gr/625020/nasa-ektokseuse-europa-clipper-anixneusi-zois-feggari-europi/

00:00 Εισαγωγή
00:21 Εκτόξευση και ταξίδι έως το φεγγάρι
00:55 Υποθέσεις για την Ευρώπη
01:41 Προηγούμενες αποστολές
02:17 Europa Clipper εξερεύνηση φεγγαριού

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmlpV0lOdVNUY01F

Εκτόξευση του Europa Clipper για ανίχνευση ζωής στην Ευρώπη!

SecNewsTV 17 hours ago

Σε μια έκθεση που περιέχει και proof of concept (PoC) exploit, o ερευνητής ασφαλείας Ryan Emmons εξήγησε πώς ένας εισβολέας, χωρίς έγκυρα credentials, μπορεί να εκμεταλλευτεί την ευπάθεια για να εκτελέσει κώδικα σε έναν διακομιστή.

Η ομάδα ασφαλείας της Apache διόρθωσε την ευπάθεια στην έκδοση 18.12.16 του OFBiz, προσθέτοντας ελέγχους εξουσιοδότησης. Οι χρήστες του OFBiz καλούνται να αναβαθμίσουν τις εγκαταστάσεις τους το συντομότερο δυνατό.

Δείτε επίσης: Google: Κυκλοφορεί ενημέρωση για τα Pixel με στόχο την εξάλειψη ευπάθειας

Ο ερευνητής Emmons είπε, επίσης, ότι το CVE-2024-45195 είναι ένα patch bypass για τρεις άλλες ευπάθειες του OFBiz, τις CVE-2024-32113, CVE-2024-36104 και CVE-2024 -38856, που έχουν διορθωθεί από την εταιρεία κατά τη διάρκεια του έτους.

«Με βάση την ανάλυσή μας, οι ευπάθειες είναι ουσιαστικά η ίδια ευπάθεια με την ίδια βασική αιτία», πρόσθεσε ο Emmons.

Όλα αυτά προκαλούνται από ένα πρόβλημα “controller-view map fragmentation“, που επιτρέπει στους εισβολείς να εκτελούν κώδικα ή SQL queries και να επιτυγχάνουν απομακρυσμένη εκτέλεση κώδικα χωρίς έλεγχο ταυτότητας.

Δείτε επίσης: D-Link: Δεν θα διορθώσει τις νέες ευπάθειες στο DIR-846W router

Η πρόσφατη ενημέρωση ασφαλείας που κυκλοφόρησε η Apache για το OFBiz χρησιμεύει ως υπενθύμιση της σημασίας της τακτικής ενημέρωσης και ασφάλειας του λογισμικού ανοιχτού κώδικα. Παραμένοντας σε εγρήγορση και εφαρμόζοντας συνιστώμενες πρακτικές ασφαλείας, οι οργανισμοί μπορούν να προστατεύσουν το περιβάλλον τους από πιθανές απειλές. Είναι ζωτικής σημασίας να αντιμετωπίζονται οι ανησυχίες για την ασφάλεια προληπτικά και όχι “αντιδραστικά”. Η εφαρμογή των ενημερώσεων, που κυκλοφορούν από προμηθευτές λογισμικού, είναι απαραίτητη για τη διατήρηση ενός ασφαλούς συστήματος. Επομένως, μείνετε πάντα ενημερωμένοι και ακολουθήστε τις βέλτιστες πρακτικές ασφάλειας για να προστατεύσετε την επιχείρησή σας από πιθανά τρωτά σημεία.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS