Новости Раскрыты подробности критической уязвимости в продуктах Oracle

[NewsMaker]

Недостаток был исправлен в январе, но системы по-прежнему уязвимы.​

---

---

Эксперты исследовательской ИБ-компании Censys в Для просмотра ссылки Войди или Зарегистрируйся заявили, что критическая уязвимость, Для просмотра ссылки Войди или Зарегистрируйся , затрагивает по меньшей мере 151 открытую систему управления доступом Для просмотра ссылки Войди или Зарегистрируйся .

Стоит отметить, что исправление ошибки было выпущено в январе этого года, но только для определенных версий. Агентство CISA добавило эту ошибку в свой список известных эксплуатируемых уязвимостей, предоставив федеральным агентствам время до 19 декабря, чтобы исправить ее.

Для просмотра ссылки Войди или Зарегистрируйся (CVSS: 9.8) — это Для просмотра ссылки Войди или Зарегистрируйся -уязвимость, затрагивающая Oracle Access Manager (OAM), инструмент единого входа (Single Sign-on, SSO) корпоративного уровня. Ошибка позволяет не аутентифицированному злоумышленнику (Pre-auth) с доступом к сети через HTTP скомпрометировать Oracle Access Manager, получив полный контроль над системой и возможность удалённого выполнения кода (RCE).

Oracle Access Manager содержит приложение безопасности на уровне предприятия, которое обеспечивает полный спектр функций безопасности периметра и служб единого входа. Это может иметь разрушительные последствия для жертв атак.

Первый PoC-эксплойт был опубликован Для просмотра ссылки Войди или Зарегистрируйся , и несколько других были выпущены после того, как стали известны различные способы атак.

Директор по исследованию угроз в ИБ-компании Qualys Бхарат Йоги отметил, что при наличии эксплойтов системы, подключенные к Интернету, подвергаются наибольшему риску, так как злоумышленники активно сканируют Интернет для поиска компрометации уязвимых сетей.

Более того, компания GreyNoise Для просмотра ссылки Войди или Зарегистрируйся , что хакеры пытались эксплуатировать уязвимость как минимум в 10 атаках с 29 ноября. По словам экспертов фирмы, киберпреступники из США, Китая, Германии, Сингапура и Канады все еще пытаются использовать эту брешь в защите.

---

---

Джон Бамбенек из ИБ-компании Netenrich добавил, что, хотя в открытом Интернете доступно небольшое количество открытых серверов Oracle, эта уязвимость может позволить осуществить Для просмотра ссылки Войди или Зарегистрируйся , когда злоумышленник уже находится внутри сети.