Apache OFBizに緊急の脆弱性、アップデートを
マイナビニュース / 2024年8月13日 10時32分
SonicWallはこのほど、「SonicWall Discovers Second Critical Apache OFBiz Zero-Day Vulnerability|SonicWall」において、エンタープライズオートメーションソフトウェアの「Apache OFBiz」からゼロデイの脆弱性を発見したと報じた。この脆弱性を悪用されると、リモートの認証されていない攻撃者にコードを実行される可能性がある。
○脆弱性の情報
脆弱性に関する情報は次のページにまとまっている。
[OFBIZ-13128] [CVE-2024-38856] Add permission check for ProgramExport and EntitySQLProcessor - ASF JIRA
脆弱性の情報(CVE)は次のとおり。
CVE-2024-38856 - 不正な認証の脆弱性。いくつかの条件下において認証されていない攻撃者は画面レンダリングコードを実行できる可能性がある
○脆弱性が存在する製品
脆弱性が存在するとされる製品およびバージョンは次のとおり。
Apache OFBiz バージョン18.12.14およびこれ以前のバージョン
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
Apache OFBiz バージョン18.12.15
○影響と対策
SonicWallは発見した脆弱性の悪用を監視するため、侵入防御システム(IPS: Intrusion Prevention System)のシグネチャを開発している。これまでのところ、そのシグネチャは脆弱性の悪用を認識していないという。
この脆弱性の深刻度は緊急(Critical)と評価されており注意が必要。Apache OFBizを運用している管理者には、影響を確認して速やかにアップデートすることが推奨されている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Androidに緊急の脆弱性ありアップデートを、一部はすでに悪用の可能性
マイナビニュース / 2024年8月6日 18時38分
-
Webカメラ(AVTECH)に重要な脆弱性、確認と緩和策の実施を
マイナビニュース / 2024年8月5日 11時54分
-
エレコムの無線LANルータに複数の脆弱性、確認を -JPCERT/CC
マイナビニュース / 2024年8月1日 10時28分
-
Apache HTTP Server 2.4に脆弱性、前回の不十分な対策を修正
マイナビニュース / 2024年7月22日 7時31分
-
Cisco SSMオンプレミスに緊急の脆弱性、パスワードが変更される恐れ
マイナビニュース / 2024年7月19日 11時11分
ランキング
-
1HD-2D版『ドラクエ3』はFC世代には「俺ら向けじゃない」? “落ちてる”ものに厳しい声!
マグミクス / 2024年8月12日 21時25分
-
2Google ChromeでmacOS 10.15(Catalina)のサポートが終了へ
マイナビニュース / 2024年8月12日 18時52分
-
3白上フブキ、星街すいせい、さくらみこなどホロライブ9名がゾンビ蔓延る世界でサバイバル―大神ミオ主催「ホロ7Days To Die」8月14日より開催決定!
インサイド / 2024年8月12日 23時4分
-
4今売れている「ポータブルクーラー」おすすめ3選&ランキング コンパクトで細かな温度・風量調節にも対応! 1万円台で買える高コスパモデルも【2024年8月版】
Fav-Log by ITmedia / 2024年8月13日 8時15分
-
5「Xperia 1 VI」を1カ月使って感じた“変化と進化” これぞ唯一無二のエンタメマシンだ
ITmedia Mobile / 2024年8月12日 10時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)