ΑρχικήSecurityΗ Oracle προειδοποιεί για ελάττωμα file disclosure στο Agile PLM

Η Oracle προειδοποιεί για ελάττωμα file disclosure στο Agile PLM

Η Oracle διόρθωσε ένα ελάττωμα file disclosure χωρίς έλεγχο ταυτότητας στο Oracle Agile Product Lifecycle Management (PLM) που παρακολουθείται ως CVE-2024-21287, το οποίο αξιοποιήθηκε ενεργά ως zero-day για τη λήψη αρχείων.

Δείτε επίσης: Εντοπίστηκε ενεργή επίθεση στο Oracle WebLogic Server OS

Oracle ελάττωμα

Το Oracle Agile PLM είναι μια πλατφόρμα λογισμικού που επιτρέπει στις επιχειρήσεις να διαχειρίζονται δεδομένα προϊόντων, διαδικασίες και συνεργασία μεταξύ παγκόσμιων ομάδων.

Advertisement

Χθες, η Oracle προέτρεψε τους πελάτες του Agile PLM να εγκαταστήσουν την πιο πρόσφατη έκδοση για να διορθώσουν το ελάττωμα CVE-2024-21287.

Ενώ η Oracle δήλωσε ότι το ελάττωμα αποκαλύφθηκε από τους Joel Snape και Lutz Wolf της CrowdStrike, η συμβουλευτική δεν ανέφερε ότι έγινε ενεργή εκμετάλλευση. Ωστόσο, μια μεταγενέστερη ανάρτηση ιστολογίου από τον Αντιπρόεδρο Ασφαλείας της Oracle, Eric Maurice, επιβεβαίωσε ότι έγινε εκμετάλλευση σε επιθέσεις.

Δείτε ακόμα: Το OracleIV DDoS Botnet Malware στοχεύει API Instances του Docker Engine

Αυτό το ελάττωμα επηρεάζει τo Oracle Agile Product Lifecycle Management (PLM). Αναφέρθηκε ότι εκμεταλλεύεται ενεργά“, αναφέρει η ανάρτηση του Maurice.

Αυτή η ευπάθεια έχει λάβει Βασική Βαθμολογία CVSS 7,5. Εάν αξιοποιηθεί επιτυχώς, ένας δράστης χωρίς έλεγχο ταυτότητας θα μπορούσε να κατεβάσει, από το στοχευμένο σύστημα, αρχεία προσβάσιμα με τα προνόμια που χρησιμοποιεί η εφαρμογή PLM.

Δεν είναι σαφές πώς γίνεται εκμετάλλευση του ελαττώματος επί του παρόντος και εάν οι επιθέσεις έχουν αποδοθεί σε έναν συγκεκριμένο παράγοντα απειλής.

Μέχρι στιγμής ούτε η CrowdStrike ούτε η Oracle έχουν δώσει περισσότερες πληροφορίες σχετικά με το ελάττωμα.

Δείτε επίσης: Binance: Προειδοποιεί για αύξηση επιθέσεων κακόβουλου λογισμικού Clipper

Ένα ελάττωμα file disclosure είναι ένας τύπος ευπάθειας ασφαλείας που περιλαμβάνει μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα αρχεία σε διακομιστή ή σύστημα. Αυτό το ελάττωμα μπορεί να προκύψει από ακατάλληλα στοιχεία ελέγχου πρόσβασης, απαρχαιωμένο λογισμικό ή εσφαλμένες ρυθμίσεις παραμέτρων, επιτρέποντας στους εισβολείς να ανακτούν αρχεία που περιέχουν εμπιστευτικές πληροφορίες. Τέτοια αρχεία μπορεί να περιλαμβάνουν αρχεία διαμόρφωσης, διαπιστευτήρια χρήστη ή αρχεία καταγραφής συστήματος που μπορούν να χρησιμοποιηθούν για την απόκτηση περαιτέρω πρόσβασης στο δίκτυο ή σε άλλα κρίσιμα συστήματα. Η αντιμετώπιση των τρωτών σημείων αποκάλυψης αρχείων απαιτεί τακτικές ενημερώσεις λογισμικού, αυστηρούς ελέγχους πρόσβασης και ενδελεχείς ελέγχους ασφαλείας για να διασφαλιστεί ότι τα ευαίσθητα δεδομένα παραμένουν προστατευμένα από εξωτερικές απειλές.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS