Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Apache OfBiz ERP Sistemindeki Kritik Sıfır Gün İşletmeleri Saldırıya Maruz Bırakıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Apache OfBiz ERP Sistemindeki Kritik Sıfır Gün İşletmeleri Saldırıya Maruz Bırakıyor

GenelSiber Güvenlik

Apache OfBiz ERP Sistemindeki Kritik Sıfır Gün İşletmeleri Saldırıya Maruz Bırakıyor

teknomers
Son güncelleme: 27 Aralık 2023 22:13
teknomers
Paylaş
Paylaş


27 Aralık 2023Haber odasıSıfır Gün / Güvenlik Açığı

Açık kaynaklı bir Kurumsal Kaynak Planlama (ERP) sistemi olan Apache OfBiz’de, kimlik doğrulama korumalarını atlamak için kullanılabilecek yeni bir sıfır gün güvenlik açığı keşfedildi.

Şu şekilde izlenen güvenlik açığı: CVE-2023-51467oturum açma işlevinde bulunur ve başka bir kritik güvenlik açığına yönelik tamamlanmamış bir yamanın sonucudur (CVE-2023-49070CVSS puanı: 9,8) bu ayın başlarında yayınlandı.

” güvenlik önlemleri CVE-2023-49070 yamasını almak için alınan kök sorunu olduğu gibi bıraktı ve bu nedenle kimlik doğrulama bypass’ı hala mevcuttu.” Hatayı keşfeden SonicWall Capture Labs tehdit araştırma ekibi şunları söyledi: söz konusu The Hacker News ile paylaşılan bir açıklamada.

Apache OfBiz ERP

CVE-2023-49070, 18.12.10’dan önceki sürümleri etkileyen, başarıyla kullanıldığında tehdit aktörlerinin sunucu üzerinde tam kontrol sahibi olmasına ve hassas verileri sifonlamasına olanak tanıyan, önceden kimliği doğrulanmış bir uzaktan kod yürütme kusurunu ifade eder. Bunun nedeni Apache OFBiz’deki kullanımdan kaldırılmış bir XML-RPC bileşenidir.

SonicWall’a göre, CVE-2023-51467, bir HTTP isteğinde boş ve geçersiz KULLANICI ADI ve ŞİFRE parametreleri kullanılarak bir kimlik doğrulama başarı mesajı döndürmek için tetiklenebilir, bu da korumayı etkili bir şekilde atlatabilir ve bir tehdit aktörünün yetkisiz dahili kaynaklara erişmesine olanak sağlayabilir.

Saldırı, “requirePasswordChange” parametresinin URL’de “Y” (yani, evet) olarak ayarlanmasına dayanıyor ve bu durum, kullanıcı adı ve şifre alanlarına iletilen değerlere bakılmaksızın kimlik doğrulamanın önemsiz bir şekilde atlanmasına neden oluyor.

“Güvenlik açığı, saldırganların basit bir Sunucu Tarafı İstek Sahteciliği gerçekleştirmek için kimlik doğrulamayı atlamasına olanak tanıyor (SSRF),” NIST Ulusal Güvenlik Açığı Veritabanındaki (NVD) kusurun açıklamasına göre.

Güncelleme yapmak için Apache OFbiz’e güvenen kullanıcılar sürüm 18.12.11 veya daha sonra olası tehditleri azaltmak için mümkün olan en kısa sürede.



siber-2

Samsung Galaxy S24 Plus, Yakın Zamanda Geekbench Platformunda Android 15 ve One UI 7 ile Çalıştığı Görüntülendi
Quandela, fotonik kuantum bilgisayarı için 50 milyon euroluk finansman elde etti — Siècle Digital
Cesur tarayıcı, ChatGPT’yi alır, ancak beklediğiniz gibi değil
Minik Sony ZV-E1 Tam Çerçeve Aynasız Kamera, 120 fps’de 4K Kayıt Yapmak İçin Ücretsiz Yükseltme Alır
Spam e-postalara karşı 6 faydalı numara
ETİKETLENDİ:ağ güvenliğiApachebilgi Güvenliğibilgisayar GüvenliğiBırakıyorERPfidye yazılımı kötü amaçlı yazılımgünhack haberlerihacker haberleriişletmeleriKritikmaruzNasıl heklenirOfBizSaldırıyasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSistemindekiSıfırveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Rusya’da yeni bir hidrojen peroksit roket motoru test ediliyor
Sonraki Makale Apple erteleme alır; ITC’nin Apple Watch Hariç Tutma Kararı geçici olarak durduruldu

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Ben Affleck’in AI Film Yapım Girişimine Netflix’ten Dev Yatırım
Genel
Kieran Hebden’den (Four Tet) Tarafsız İsimler Üzerine Harika Bir Proje
Liste
Jensen Huang’ın Japonya ziyareti sonrası beklenen gelişmeler
Yapay Zeka
Kritik NGINX Açığı: Çalışanları Çökertir ve Uzak Kod Yürütme İhtimali!
Siber Güvenlik
Laravel için İlk GitHub Actions İş Akışınızı Oluşturun
Yazılım
Kodak EC35 Uygun Fiyatlı Bir Filmi Çekim Kamerası mı?
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?