美國(guó)CISA警告：Oracle Fusion中間件漏洞已遭在野利用

分類(lèi)：行業(yè)動(dòng)態(tài)
作者：漏洞
來(lái)源：代碼衛(wèi)士
發(fā)布時(shí)間：2022-11-30 09:00
訪問(wèn)量：

【概要描述】受影響產(chǎn)品的用戶中很多都是大型組織機(jī)構(gòu)，如VMware、高通等。





美國(guó)CISA警告：Oracle Fusion中間件漏洞已遭在野利用

【概要描述】受影響產(chǎn)品的用戶中很多都是大型組織機(jī)構(gòu)，如VMware、高通等。

分類(lèi)：行業(yè)動(dòng)態(tài)
作者：漏洞
來(lái)源：代碼衛(wèi)士
發(fā)布時(shí)間：2022-11-30 09:00
訪問(wèn)量：

詳情

美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 提醒稱(chēng)，在2022年年初修復(fù)的一個(gè)Oracle Fusion 中間件漏洞 (CVE-2021-35587)已遭利用。

CVE-2021-35587影響提供Oracle Fusion 中間件單點(diǎn)登錄解決方案的 Oracle Access Manager。發(fā)現(xiàn)該漏洞的研究人員指出，受影響產(chǎn)品的用戶中很多都是大型組織機(jī)構(gòu)如 VMware、高通等。

該漏洞影響OpenSSO Agent 組件，可導(dǎo)致通過(guò)HTTP擁有網(wǎng)絡(luò)訪問(wèn)權(quán)限的未認(rèn)證攻擊者控制 Oracle Access Manager。Oracle 在2022年1月發(fā)布補(bǔ)丁。研究人員在今年3月份發(fā)布漏洞詳情，并提到該漏洞是在分析一個(gè)“巨大的”Fusion 中間件漏洞過(guò)程中發(fā)現(xiàn)的，Oracle 花了6個(gè)月的時(shí)間才修復(fù)該“巨大的”漏洞。而該漏洞的 PoC exploit也已經(jīng)存在好幾個(gè)月的時(shí)間，因此惡意人員利用該漏洞的嘗試也就不足為奇了。

就在本周CISA發(fā)出相關(guān)警報(bào)之時(shí)，威脅情報(bào)公司 Greynoise 收集的數(shù)據(jù)顯示，在野利用該漏洞的嘗試始于9月份，10月份和11月份的利用有所增強(qiáng)。Greynoise 公司目前已發(fā)現(xiàn)超過(guò)12個(gè)唯一IP地址都在實(shí)施利用。似乎并未其它關(guān)于該漏洞遭利用的報(bào)告。

威脅人員利用影響 Oracle Fusion 中間件產(chǎn)品的情況并不少見(jiàn)，尤其是 Weblogic Server。CISA已將該漏洞增添至“已知利用漏洞分類(lèi)”中并要求聯(lián)邦機(jī)構(gòu)在12月19日之前將其修復(fù)。另外，該機(jī)構(gòu)還將CVE-2022-4135添加至該分類(lèi)，這是Chrome 今年以來(lái)修復(fù)的第8個(gè)漏洞。

原文鏈接

https://www.securityweek.com/oracle-fusion-middleware-vulnerability-exploited-wild

掃二維碼用手機(jī)看

上一個(gè): 知名密碼管理軟件LastPass再遭網(wǎng)絡(luò)攻擊，客戶數(shù)據(jù)泄露

下一個(gè): 勒索軟件已沖擊國(guó)家安全？英國(guó)議會(huì)啟動(dòng)專(zhuān)項(xiàng)調(diào)查

上一個(gè): 知名密碼管理軟件LastPass再遭網(wǎng)絡(luò)攻擊，客戶數(shù)據(jù)泄露

下一個(gè): 勒索軟件已沖擊國(guó)家安全？英國(guó)議會(huì)啟動(dòng)專(zhuān)項(xiàng)調(diào)查