ข่าวด่วน: ช่องโหว่ร้ายแรงใน Apache OFBiz เปิดทาง RCE
Apache Software Foundation (ASF) ได้ออกประกาศเตือนและปล่อยแพตช์แก้ไขช่องโหว่ร้ายแรงใน Apache OFBiz ซึ่งเป็นแพลตฟอร์ม ERP แบบโอเพนซอร์สที่ใช้กันอย่างแพร่หลาย โดยช่องโหว่ที่ถูกระบุว่า CVE-2025-59118 เป็นประเภท Unrestricted Upload of File with Dangerous Type
รายละเอียดช่องโหว่
ช่องโหว่นี้เปิดทางให้ผู้โจมตีสามารถ อัปโหลดไฟล์อันตราย เช่นสคริปต์หรือ web shell โดยไม่มีการตรวจสอบที่เหมาะสม
หากถูกโจมตีสำเร็จ ผู้ไม่หวังดีสามารถทำ Remote Command Execution (RCE) และเข้าควบคุมระบบได้เต็มรูปแบบ
นอกจากนี้ยังมีช่องโหว่ CVE-2025-61623 (Reflected XSS) ที่เปิดทางให้แฮกเกอร์ฝังโค้ด JavaScript อันตรายลงในเบราว์เซอร์ของผู้ใช้
การแก้ไข
ASF ได้ปล่อยแพตช์ในเวอร์ชัน Apache OFBiz 24.09.03 ซึ่งแก้ไขทั้ง RCE และ XSS
ผู้ใช้ทุกเวอร์ชันก่อนหน้า 24.09.03 ควรรีบอัปเดตทันที
ความสำคัญต่อโลกไซเบอร์
เนื่องจาก OFBiz มักถูกใช้ในระบบธุรกิจสำคัญ เช่น บัญชี, อีคอมเมิร์ซ, การจัดการสินค้าคงคลัง ช่องโหว่นี้จึงมีผลกระทบสูงต่อองค์กร
หากถูกโจมตี อาจนำไปสู่ การรั่วไหลข้อมูล, การขโมย credentials, และการยึดระบบเครือข่ายองค์กร
รายละเอียดช่องโหว่ CVE-2025-59118
ประเภท Unrestricted File Upload
เปิดทางให้ทำ Remote Command Execution (RCE)
ส่งผลกระทบต่อทุกเวอร์ชันก่อน 24.09.03
ช่องโหว่เพิ่มเติม CVE-2025-61623
Reflected XSS
สามารถขโมย session cookies และสวมรอยผู้ใช้ได้
การแก้ไขจาก ASF
ออกแพตช์ในเวอร์ชัน 24.09.03
แก้ไขทั้ง RCE และ XSS
คำเตือนสำหรับผู้ใช้ OFBiz
หากไม่อัปเดต อาจถูกควบคุมระบบจากระยะไกล
เสี่ยงต่อการรั่วไหลข้อมูลธุรกิจสำคัญ
อาจถูกใช้เป็นฐานโจมตีเครือข่ายองค์กร
https://securityonline.info/critical-apache-ofbiz-flaw-cve-2025-59118-allows-remote-command-execution-via-unrestricted-file-upload/
Apache Software Foundation (ASF) ได้ออกประกาศเตือนและปล่อยแพตช์แก้ไขช่องโหว่ร้ายแรงใน Apache OFBiz ซึ่งเป็นแพลตฟอร์ม ERP แบบโอเพนซอร์สที่ใช้กันอย่างแพร่หลาย โดยช่องโหว่ที่ถูกระบุว่า CVE-2025-59118 เป็นประเภท Unrestricted Upload of File with Dangerous Type
รายละเอียดช่องโหว่
ช่องโหว่นี้เปิดทางให้ผู้โจมตีสามารถ อัปโหลดไฟล์อันตราย เช่นสคริปต์หรือ web shell โดยไม่มีการตรวจสอบที่เหมาะสม
หากถูกโจมตีสำเร็จ ผู้ไม่หวังดีสามารถทำ Remote Command Execution (RCE) และเข้าควบคุมระบบได้เต็มรูปแบบ
นอกจากนี้ยังมีช่องโหว่ CVE-2025-61623 (Reflected XSS) ที่เปิดทางให้แฮกเกอร์ฝังโค้ด JavaScript อันตรายลงในเบราว์เซอร์ของผู้ใช้
การแก้ไข
ASF ได้ปล่อยแพตช์ในเวอร์ชัน Apache OFBiz 24.09.03 ซึ่งแก้ไขทั้ง RCE และ XSS
ผู้ใช้ทุกเวอร์ชันก่อนหน้า 24.09.03 ควรรีบอัปเดตทันที
ความสำคัญต่อโลกไซเบอร์
เนื่องจาก OFBiz มักถูกใช้ในระบบธุรกิจสำคัญ เช่น บัญชี, อีคอมเมิร์ซ, การจัดการสินค้าคงคลัง ช่องโหว่นี้จึงมีผลกระทบสูงต่อองค์กร
หากถูกโจมตี อาจนำไปสู่ การรั่วไหลข้อมูล, การขโมย credentials, และการยึดระบบเครือข่ายองค์กร
รายละเอียดช่องโหว่ CVE-2025-59118
ประเภท Unrestricted File Upload
เปิดทางให้ทำ Remote Command Execution (RCE)
ส่งผลกระทบต่อทุกเวอร์ชันก่อน 24.09.03
ช่องโหว่เพิ่มเติม CVE-2025-61623
Reflected XSS
สามารถขโมย session cookies และสวมรอยผู้ใช้ได้
การแก้ไขจาก ASF
ออกแพตช์ในเวอร์ชัน 24.09.03
แก้ไขทั้ง RCE และ XSS
คำเตือนสำหรับผู้ใช้ OFBiz
หากไม่อัปเดต อาจถูกควบคุมระบบจากระยะไกล
เสี่ยงต่อการรั่วไหลข้อมูลธุรกิจสำคัญ
อาจถูกใช้เป็นฐานโจมตีเครือข่ายองค์กร
https://securityonline.info/critical-apache-ofbiz-flaw-cve-2025-59118-allows-remote-command-execution-via-unrestricted-file-upload/
⚠️ ข่าวด่วน: ช่องโหว่ร้ายแรงใน Apache OFBiz เปิดทาง RCE
Apache Software Foundation (ASF) ได้ออกประกาศเตือนและปล่อยแพตช์แก้ไขช่องโหว่ร้ายแรงใน Apache OFBiz ซึ่งเป็นแพลตฟอร์ม ERP แบบโอเพนซอร์สที่ใช้กันอย่างแพร่หลาย โดยช่องโหว่ที่ถูกระบุว่า CVE-2025-59118 เป็นประเภท Unrestricted Upload of File with Dangerous Type
📌 รายละเอียดช่องโหว่
🪲 ช่องโหว่นี้เปิดทางให้ผู้โจมตีสามารถ อัปโหลดไฟล์อันตราย เช่นสคริปต์หรือ web shell โดยไม่มีการตรวจสอบที่เหมาะสม
🪲 หากถูกโจมตีสำเร็จ ผู้ไม่หวังดีสามารถทำ Remote Command Execution (RCE) และเข้าควบคุมระบบได้เต็มรูปแบบ
🪲 นอกจากนี้ยังมีช่องโหว่ CVE-2025-61623 (Reflected XSS) ที่เปิดทางให้แฮกเกอร์ฝังโค้ด JavaScript อันตรายลงในเบราว์เซอร์ของผู้ใช้
🛠️ การแก้ไข
🪛 ASF ได้ปล่อยแพตช์ในเวอร์ชัน Apache OFBiz 24.09.03 ซึ่งแก้ไขทั้ง RCE และ XSS
🪛 ผู้ใช้ทุกเวอร์ชันก่อนหน้า 24.09.03 ควรรีบอัปเดตทันที
🌍 ความสำคัญต่อโลกไซเบอร์
🔰 เนื่องจาก OFBiz มักถูกใช้ในระบบธุรกิจสำคัญ เช่น บัญชี, อีคอมเมิร์ซ, การจัดการสินค้าคงคลัง ช่องโหว่นี้จึงมีผลกระทบสูงต่อองค์กร
🔰 หากถูกโจมตี อาจนำไปสู่ การรั่วไหลข้อมูล, การขโมย credentials, และการยึดระบบเครือข่ายองค์กร
✅ รายละเอียดช่องโหว่ CVE-2025-59118
➡️ ประเภท Unrestricted File Upload
➡️ เปิดทางให้ทำ Remote Command Execution (RCE)
➡️ ส่งผลกระทบต่อทุกเวอร์ชันก่อน 24.09.03
✅ ช่องโหว่เพิ่มเติม CVE-2025-61623
➡️ Reflected XSS
➡️ สามารถขโมย session cookies และสวมรอยผู้ใช้ได้
✅ การแก้ไขจาก ASF
➡️ ออกแพตช์ในเวอร์ชัน 24.09.03
➡️ แก้ไขทั้ง RCE และ XSS
‼️ คำเตือนสำหรับผู้ใช้ OFBiz
⛔ หากไม่อัปเดต อาจถูกควบคุมระบบจากระยะไกล
⛔ เสี่ยงต่อการรั่วไหลข้อมูลธุรกิจสำคัญ
⛔ อาจถูกใช้เป็นฐานโจมตีเครือข่ายองค์กร
https://securityonline.info/critical-apache-ofbiz-flaw-cve-2025-59118-allows-remote-command-execution-via-unrestricted-file-upload/
0 ความคิดเห็น
0 การแบ่งปัน
21 มุมมอง
0 รีวิว
English