Wouter Hoeffnagel - 29 december 2023

Opensource ERP-systeem Apache OFBiz bevat ernstig lek

Een ernstige kwetsbaarheid is ontdekt in het opensource enterprise planning (ERP)-systeem Apache OFBiz. De kwetsbaarheid maakt het mogelijk om zonder authenticatie op afstand code uit te voeren. Een update is beschikbaar.

Security Data protection Identity protection

Opensource ERP-systeem Apache OFBiz bevat ernstig lek image

Hiervoor waarschuwen onderzoekers van SonicWall. De kwetsbaarheid is eerder deze maand al ontdekt en geïdentificeerd als CVE-2023-49070. De Apache Foundation bracht hierop een patch uit die het lek moest dichten. Onderzoekers van SonicWall waarschuwen echter dat deze eerder patch het onderliggende probleem in de praktijk niet verhelpt en systemen kwetsbaar blijven.

Aanvallers blijken namelijk in staat de fix voor de kwetsbaarheid te omzeilen. Deze workaround is geïdentificeerd als CVE-2023-51467 en krijgt een CVSS-score van 9,8. Een technische analyse van de kwetsbaarheid is hier beschikbaar.

Tip de redactie

Over Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Auteur pagina

Opensource ERP-systeem Apache OFBiz bevat ernstig lek

Dutch IT events

Meer over Security

Over Wouter Hoeffnagel