【紧急漏洞通告】

近日，发现最新漏洞威胁：Apache OFBiz 代码执行漏洞(CVE-2024-38856)

【检测结果】

1、通过MSSP大数据平台分析近一个月服务资产访问行为数据，尚未发现受此组件版本影响的服务资产。

2、为确保无遗漏，建议业务运维进行二次核实，检查业务资产是否有使用相关组件的情况，如有可参考详细修复建议操作避免漏洞被恶意利用。

【漏洞详情】

官方发布新版本修复了CVE-2024-38856 Apache OFBiz 代码执行漏洞，攻击者可构造恶意请求执行任意代码，控制服务器。

目前受影响的Apache-ofbiz版本：

Apache OFBiz < 18.12.15

官方解决方案：

官方已发布最新版本修复该漏洞，建议受影响用户将Ofbiz升级到最新版本。下载链接：https://ofbiz.apache.org/download.html