Раскрыты подробности критической уязвимости в продуктах Oracle

Раскрыты подробности критической уязвимости в продуктах Oracle

Недостаток был исправлен в январе, но системы по-прежнему уязвимы.

Эксперты исследовательской ИБ-компании Censys в своем отчете заявили, что критическая уязвимость, о которой недавно предупредило CISA , затрагивает по меньшей мере 151 открытую систему управления доступом Oracle.

Стоит отметить, что исправление ошибки было выпущено в январе этого года, но только для определенных версий. Агентство CISA добавило эту ошибку в свой список известных эксплуатируемых уязвимостей, предоставив федеральным агентствам время до 19 декабря, чтобы исправить ее.

CVE-2021-35587 (CVSS: 9.8) — это RCE-уязвимость, затрагивающая Oracle Access Manager (OAM), инструмент единого входа (Single Sign-on, SSO) корпоративного уровня. Ошибка позволяет не аутентифицированному злоумышленнику (Pre-auth) с доступом к сети через HTTP скомпрометировать Oracle Access Manager, получив полный контроль над системой и возможность удалённого выполнения кода (RCE).

Oracle Access Manager содержит приложение безопасности на уровне предприятия, которое обеспечивает полный спектр функций безопасности периметра и служб единого входа. Это может иметь разрушительные последствия для жертв атак.

Первый PoC-эксплойт был опубликован в марте 2022 года , и несколько других были выпущены после того, как стали известны различные способы атак.

Директор по исследованию угроз в ИБ-компании Qualys Бхарат Йоги отметил, что при наличии эксплойтов системы, подключенные к Интернету, подвергаются наибольшему риску, так как злоумышленники активно сканируют Интернет для поиска компрометации уязвимых сетей.

Более того, компания GreyNoise сказала , что хакеры пытались эксплуатировать уязвимость как минимум в 10 атаках с 29 ноября. По словам экспертов фирмы, киберпреступники из США, Китая, Германии, Сингапура и Канады все еще пытаются использовать эту брешь в защите.


Джон Бамбенек из ИБ-компании Netenrich добавил, что, хотя в открытом Интернете доступно небольшое количество открытых серверов Oracle, эта уязвимость может позволить осуществить боковое перемещение, когда злоумышленник уже находится внутри сети.


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!