Apache OFBiz’de Kritik Güvenlik Zafiyeti Tespit Edildi

Kurumsal süreçleri otomatikleştirmek için kullanılan Apache OFBiz için açık kaynaklı kurumsal kaynak planlama (open-source enterprise resource planning) sisteminin uzaktan ele geçirilmesine imkan veren CVE-2021-26295 kodlu güvenlik zafiyeti tespit edilmiştir. Güvenlik zafiyeti, Apache OFBiz 17.12.06’dan önceki tüm sürümleri etkilemektedir.

Söz konusu güvenlik zafiyeti, Unsafe Deserialization olarak bilinen saldırı vektörünün kullanılmasıyla başarılı bir şekilde sömürülebilmektedir. Siber tehdit aktörleri başarılı saldırılar gerçekleştirebilmek için kimlik doğrulamasını atlatarak hedef cihazda uzaktan komut yütürütebilmekte (Remote Code Execution), servis dışı bırakma (Denial of Service) saldırısını tetikleyebilmekte ve hedefte çalışan süreçleri manipüle edebilmektedir.

Apache Yazılım Vakfı (Apache Software Foundation), tespit edilen güvenlik zafiyetinin giderilmesi için “17.12.06” sürümlü güvenlik güncellemesini yayınlamıştır. Kritik siber saldırıların kurbanı olmamak adına, yayınlanan güvenlik güncellenmesinin uygulanması önerilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!