Alerta sobre falha crítica no Oracle Fusion Middleware
A Agência de Segurança Cibernética e Infraestrutura (CISA) dos EUA adicionou uma falha crítica que afeta o Oracle Fusion Middleware ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), citando evidências de exploração ativa.
A vulnerabilidade, rastreada como CVE-2021-35587, tem escore de 9.8 no sistema de pontuação comum de vulnerabilidades (CVSS) e afeta o Oracle Access Manager (OAM) versões 11.1.2.3.0, 12.2.1.3.0 e 12.2.1.4.0.
A exploração bem-sucedida do bug de execução de comando remoto pode permitir que um invasor não autenticado com acesso à rede comprometa e assuma completamente as instâncias do Access Manager.
“Ele pode dar ao invasor acesso ao servidor OAM, para criar qualquer usuário com quaisquer privilégios ou apenas obter a execução de código no servidor da vítima”, observou o pesquisador de segurança vietnamita Nguyen Jang, que relatou o bug ao lado de Peterjson, no início de março.
Detalhes adicionais sobre a natureza dos ataques e a escala de exploração não estão claros. Os dados coletados pela empresa de inteligência de ameaças GreyNoise mostram que as tentativas de explorar a falha estão em andamento e são originárias dos EUA, China, Alemanha, Cingapura e Canadá.