Datenschutz & Sicherheit

Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

Angreifer können an Schwachstellen in Apache OFBiz ansetzen, um PCs zu kompromittieren. In einer aktuellen Version haben die Entwickler nun mehrere Sicherheitslücken geschlossen.

Weiterlesen nach der Anzeige

Verschiedene Gefahren

Mit OFBiz kann man komplexe Geschäftsprozesse organisieren und automatisieren. Aus dem Sicherheitsbereich der Apache-OFBiz-Website geht hervor, dass die Entwickler in der Version 24.09.06 insgesamt 17 Lücken geschlossen haben. Bislang gibt es keine Hinweise auf Attacken.

Als besonders gefährlich gilt eine „kritische“ Schwachstelle (CVE-2026-31986). An dieser Stelle können Angreifer aufgrund eines hartkodierten kryptografischen Schlüssels auf Instanzen zugreifen. Angreifer können aber auch aus der Ferne Schadcode ausführen (etwa CVE-2026-45434 „hoch“).

Um Systeme vor möglichen Attacken zu schützen, müssen Admins zeitnah die reparierte Ausgabe installieren.


(des)



Source link

Verwandte Themen:

Beliebt

Die mobile Version verlassen