CISA warnt vor umtriebig ausgenutzter kritischer Oracle Vereinigung Middleware-Schwachstelle

Die US-Behörde zum Besten von Cybersicherheit und Infrastruktursicherheit (CISA) hat am Montag vereinigen kritischen Fehler, jener sich hinaus Oracle Vereinigung Middleware auswirkt, in ihren Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen und in diesem Zusammenhang Beweise zum Besten von eine aktive Verwendung angeführt.

Die wie CVE-2021-35587 verfolgte Schwachstelle hat vereinigen CVSS-Score von 9,8 und betrifft die Oracle Access Manager (OAM)-Versionen 11.1.2.3.0, 12.2.1.3.0 und 12.2.1.4.0.

Die erfolgreiche Verwendung des Remote-Befehlsausführungsfehlers könnte es einem nicht authentifizierten Angreifer mit Netzwerkzugriff zuteilen, Access Manager-Instanzen vollwertig zu kompromittieren und zu übernehmen.

“Es kann dem Angreifer Zugriff hinaus den OAM-Server schenken, um vereinigen beliebigen Benutzer mit beliebigen Privilegien zu erstellen, oder mühelos Sourcecode hinaus dem Server des Opfers klarmachen”, sagte jener vietnamesische Sicherheitsforscher Nguyen Jang (Jangggg), jener den Fehler nebenan gemeldet hat peterjsonfrüher in diesem März bemerkt.

Dasjenige Problem wurde von Oracle im Rahmen seines Critical Patch Updates im Januar 2022 behoben.

Weitere Einzelheiten via die Betriebsart jener Angriffe und dasjenige Größe jener Ausbeutungsbemühungen sind sofort unklar. Datenansammlung, die von jener Threat-Intelligence-Firma GreyNoise gesammelt wurden, zeigen, dass Versuche, den Fehler wie Waffe zu nutzen, weitergehen und aus den USA, Volksrepublik China, Deutschland, Singapur und Kanada stammen.

Ebenfalls von CISA in den KEV-Katalog aufgenommen wurde jener kürzlich gepatchte Heap-Buffer-Overflow-Fehler im Google Chrome-Webbrowser (CVE-2022-4135), den jener Internetgigant wie in freier Wildbahn missbraucht anerkannte.

Bundesbehörden sind verpflichtet, die Lieferant-Patches solange bis zum 19. Monat der Wintersonnenwende 2022 anzuwenden, um ihre Netzwerke vor potenziellen Bedrohungen zu schützen.