Vulnerabilidade zero-day descoberta no ERP Apache OFBiz

Os investigadores de segurança da empresa SonicWall revelaram uma nova falha de segurança no Apache OFBiz, um sistema open source Enterprise Resource Planning (ERP).

A falha foi identificada como CVE-2023-51467, e conta com a classificação CVSS de 9.8, que será uma das classificações mais graves da escala. Se explorada, a falha pode permitir o acesso a dados sensíveis da instalação, ou em alguns casos, a capacidade de correr código diretamente no sistema.

A equipa da SonicWall terá informado os responsáveis pelo Apache OFBiz sobre a vulnerabilidade, juntamente com tempo suficiente para que os patches e correções fossem lançados.

Para os utilizadores que usem o Apache OFBiz, é recomendado que o mesmo seja atualizado para a versão 18.12.11 ou mais recente, que serão as versões consideradas como “seguras”.