Goby 毛病发布|(CVE-2024-45195)Apache OFBiz /viewdatafile 代码执行漏
毛病名称:Apache OFBiz /viewdatafile 代码执行毛病(CVE-2024-45195)English Name:Apache OFBiz /viewdatafileCode Execution Vulnerability(CVE-2024-45195)
CVSS core: 8.0
毛病形貌:
Apache OFBiz是一个开源企业资源规划(ERP)体系。它提供了一套企业应用步伐,集成并主动化企业的许多业务流程。
Apache OFBiz 存在长途代码执行毛病,长途攻击者可通过控制请求从而写入恶意文件获取服务器权限。
FOFA自检语句:
app="Apache_OFBiz"
受影响资产数量: 2,733
受影响版本:
Apache OFBiz 18.12.00 到 18.12.12
Apache OFBiz 17.12.00 到 17.12.10
解决方案:
1.立刻更新到最新的修复版本(18.12.13 或 17.12.11)。
2.如果无法立刻更新,可以考虑在网络层面举行防护,如使用Web应用防火墙(WAF)来过滤恶意请求。
3.限制对 /viewdatafile 端点的访问,只允许受信任的IP地点或用户访问。
毛病检测工具:
【Goby】-资产绘测及实战化毛病扫描工具,实战毛病验证效果如图所示:
https://i-blog.csdnimg.cn/direct/d69fc11971b3438dbb8c50a2255402ed.gif#pic_center
了解Goby
Goby预置了最具实战化效果的毛病引擎,覆盖Weblogic,Tomcat等最严重毛病。Goby也提供了可以自定义的毛病检查框架,发动了互联网的大量安全从业者贡献POC,包管连续的应急响应能力,目前已收录1900+POC。
获取Goby:获取Goby
查看Goby更多毛病:Goby历史毛病合集
关注Goby公众号获取最新动态:Gobysec
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]