Angreifer können an Schwachstellen in Apache OFBiz ansetzen, um PCs zu kompromittieren. In einer aktuellen Version haben die Entwickler nun mehrere Sicherheitslücken geschlossen. Weiterlesen nach der Anzeige Verschiedene Gefahren Mit OFBiz kann man komplexe Geschäftsprozesse organisieren und automatisieren. Aus dem Sicherheitsbereich der Apache-OFBiz-Website geht hervor, dass die Entwickler in der Version 24.09.06 insgesamt 17 Lücken geschlossen haben. Bislang gibt es keine Hinweise auf Attacken. Als besonders gefährlich gilt eine „kritische“ Schwachstelle (CVE-2026-31986). An dieser Stelle können Angreifer aufgrund eines hartkodierten kryptografischen Schlüssels auf Instanzen zugreifen. Angreifer können aber auch aus der Ferne Schadcode ausführen (etwa CVE-2026-45434 „hoch“). Um Systeme vor möglichen Attacken zu schützen, müssen Admins zeitnah die reparierte Ausgabe installieren. (des) Dieser Link ist leider nicht mehr gültig. Links zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden. Sie benötigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen – ohne Verpflichtung!
First seen: 2026-05-20 10:36
Last seen: 2026-05-22 16:22