北京赛克艾威科技有限公司 2023-12-07
近日,赛克艾威网络安全实验室监测到Apache OFBiz 存在未授权远程代码执行漏洞情报。该漏洞存在于Apache OFBiz中,是一个远程代码执行漏洞。
fofa:app="Apache_OFBiz"
由于 XML-RPC 不再维护仍然存在,攻击者可利用该漏洞在目标服务器上执行任意代码。
根据影响版本中的信息,排查并升级到安全版本,或直接访问参考链接获取官方更新指南:
https://ofbiz.apache.org/index.html