Dutch IT Chanel Logo mobile
Search icon
Wouter Hoeffnagel - 29 december 2023

Ernstige lek ontdekt in opensource ERP-systeem Apache OFBiz

Een ernstige kwetsbaarheid is ontdekt in het opensource enterprise planning (ERP)-systeem Apache OFBiz. De kwetsbaarheid maakt het mogelijk om zonder authenticatie op afstand code uit te voeren. Een update is beschikbaar.

Security Data protection Identity protection
Ernstige lek ontdekt in opensource ERP-systeem Apache OFBiz image

Hiervoor waarschuwen onderzoekers van SonicWall. De kwetsbaarheid is eerder deze maand al ontdekt en geïdentificeerd als CVE-2023-49070. De Apache Foundation bracht hierop een patch uit die het lek moest dichten. Onderzoekers van SonicWall waarschuwen echter dat deze eerder patch het onderliggende probleem in de praktijk niet verhelpt en systemen kwetsbaar blijven.

Aanvallers blijken namelijk in staat de fix voor de kwetsbaarheid te omzeilen. Deze workaround is geïdentificeerd als CVE-2023-51467 en krijgt een CVSS-score van 9,8. Een technische analyse van de kwetsbaarheid is hier beschikbaar.

DIC Security Day BW tm 1 juli 2025

Dutch IT events

Event icon

Event

SAIL 2025

Event icon

Event

Dutch IT Security Day

Alle events
DIC Security Day BN + BW tm 1 juli

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!