오픈소스 ERP 시스템 Apache OFBiz의 로그인 기능에서 발생하는 인증 우회 취약점 발견
인증 우회, Groovy Script 실행, 원격코드 실행 이어질 수 있어 빠른 패치 중요
[보안뉴스 김경애 기자] 아파치 소프트웨어 재단의 오픈소스 ERP 시스템에서 인증 우회 취약점이 발견됐다. 시스템 사용자는 취약점에 노출되지 않도록 최신 버전으로 업데이트하는 게 바람직하다.
[이미지=apache ofbiz홈페이지]
이번에 발견된 취약점은 오픈소스 ERP 시스템 Apache OFBiz의 로그인 기능에서 발생하는 인증 우회 취약점 CVE-2023-51467이다. 영향받는 제품 및 버전은 Apache OFBiz 18.12.11 이전 버전이며, 취약점이 해결된 18.12.11버전으로 업데이트 해야 한다.
이번 취약점과 관련해 한 보안전문가는 “해당 취약점은 requirePasswordChange 인자의 매개변수가 Y인 경우 인증이 우회되고, Groovy Script를 실행할 수 있게 되어, 원격코드 실행으로 이어질 수 있다”며 “깃허브(github)에 익스플로잇이 이미 공개돼 있고, ERP 특성상 민감한 정보를 다루기 때문에 빠른 패치가 필요하다”고 당부했다.
[김경애 기자(boan3@boannews.com)]
인증 우회, Groovy Script 실행, 원격코드 실행 이어질 수 있어 빠른 패치 중요
[보안뉴스 김경애 기자] 아파치 소프트웨어 재단의 오픈소스 ERP 시스템에서 인증 우회 취약점이 발견됐다. 시스템 사용자는 취약점에 노출되지 않도록 최신 버전으로 업데이트하는 게 바람직하다.
[이미지=apache ofbiz홈페이지]
이번에 발견된 취약점은 오픈소스 ERP 시스템 Apache OFBiz의 로그인 기능에서 발생하는 인증 우회 취약점 CVE-2023-51467이다. 영향받는 제품 및 버전은 Apache OFBiz 18.12.11 이전 버전이며, 취약점이 해결된 18.12.11버전으로 업데이트 해야 한다.
이번 취약점과 관련해 한 보안전문가는 “해당 취약점은 requirePasswordChange 인자의 매개변수가 Y인 경우 인증이 우회되고, Groovy Script를 실행할 수 있게 되어, 원격코드 실행으로 이어질 수 있다”며 “깃허브(github)에 익스플로잇이 이미 공개돼 있고, ERP 특성상 민감한 정보를 다루기 때문에 빠른 패치가 필요하다”고 당부했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
