Olay Raporu · USOM

TR-26-0261 (Apache OFBiz Güvenlik Bildirimi)

Dil: TR USOM #11367 Aktif

Genel Bilgi

Apache Software Foundation tarafından geliştirilen OFBiz'de güvenlik zafiyetleri tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. İlgili CVE zafiyet kodları şöyledir:

CVE-2026-31909, CVE-2026-46586, CVE-2026-45434, CVE-2026-45187, CVE-2026-41919, CVE-2026-35086, CVE-2026-31986, CVE-2026-31910, CVE-2026-31906, CVE-2026-31388, CVE-2026-31387, CVE-2026-31380, CVE-2026-31379, CVE-2026-31378, CVE-2026-29226, CVE-2026-8503, CVE-2025-40931, CVE-2026-29207 ve CVE-2026-29220

Çözüm

Siber Güvenlik Başkanlığı, ilgili güvenlik bülteninin incelenmesi ve gerekli güncellemelerin ivedilikle yapılmasını tavsiye etmektedir.

Kaynaklar

https://lists.apache.org/thread/0hpopzz1qrhkzsbt3ncofs6qo0545r2h

https://lists.apache.org/thread/7mgjl81nrpxqtfcg6h5qtrx7wztbl4js

https://lists.apache.org/thread/yw4owrzl0yho1yx7oqxvr6xjkmln9tq8

https://lists.apache.org/thread/pcmfyxjyk7dg0btxqg9h7cr30yg8mr7k

https://lists.apache.org/thread/592czh9o69n74c036vy30fnqknocw74p

https://lists.apache.org/thread/g0s37yhnh2xwfts400crb2w8s337hgjx

https://lists.apache.org/thread/2hl9xoqm8tq8b22x6vnmtp7tg3opcqgc

https://lists.apache.org/thread/2smc4c4o056ovd2hoq1l29593y5y29vh

https://lists.apache.org/thread/1fblqdo89d3ps8kgtcnkcq8sh7gwkcpn

https://lists.apache.org/thread/npjchvnpnosoqpto46s2om12jd9s7py7

İlgili Olaylar