Περιεχόμενα Άρθρου
- Η Oracle αναφέρει ότι επιδιορθώνει ένα ελάττωμα ασφαλείας στο Agile PLM
- Το σφάλμα εκμεταλλευόταν στη φύση για την κλοπή αρχείων
- Περισσότερες από 1.000 εταιρείες θα μπορούσαν να είναι ευάλωτες
Η Oracle διόρθωσε μια ευπάθεια στο προϊόν Oracle Agile Product Lifecycle Management (PLM) που θα μπορούσε να έχει επιτρέψει στους φορείς απειλών να κατεβάζουν αρχεία από την πλατφόρμα.
Δεδομένου ότι το σφάλμα χρησιμοποιήθηκε στη φύση ως μηδενική ημέρα, η εταιρεία προέτρεψε τους χρήστες να εφαρμόσουν την ενημέρωση κώδικα αμέσως και έτσι να εξασφαλίσουν τα τελικά σημεία τους.
Το Oracle Agile Product Lifecycle Management (PLM) είναι το εργαλείο λογισμικού της εταιρείας που βοηθά τις επιχειρήσεις να διαχειρίζονται ολόκληρο τον κύκλο ζωής ενός προϊόντος, από τον ιδεασμό και το σχεδιασμό έως την παραγωγή και την απόσυρση.
Επιβεβαιωμένη εκμετάλλευση
Περισσότερες από 1.100 εταιρείες φέρεται να χρησιμοποιούν Oracle Agile Product Lifecycle Management (PLM), κυρίως μεγάλες επιχειρήσεις με περισσότερους από 10.000 υπαλλήλους και έσοδα που ξεπερνούν το 1 δισεκατομμύριο δολάρια. Ο συνολικός αριθμός μεμονωμένων χρηστών σε αυτούς τους οργανισμούς δεν αποκαλύπτεται δημόσια και μπορεί να ποικίλλει σημαντικά ανάλογα με το μέγεθος κάθε εταιρείας και τη συγκεκριμένη ανάπτυξη του λογισμικού.
Η ενημερωμένη έκδοση κώδικα διορθώνει ένα σφάλμα που παρακολουθείται ως CVE-2024-21287, με καθορισμένη βαθμολογία σοβαρότητας 7,5 (υψηλή). Είναι εξ αποστάσεως εκμεταλλεύσιμο χωρίς έλεγχο ταυτότητας, εξήγησε η Oracle σε μια συμβουλευτική, προσθέτοντας, «μπορεί να γίνει εκμετάλλευση μέσω δικτύου χωρίς την ανάγκη ονόματος χρήστη και κωδικού πρόσβασης. Εάν γίνει επιτυχής εκμετάλλευση, αυτή η ευπάθεια μπορεί να οδηγήσει σε αποκάλυψη αρχείου.”
“Η Oracle συνιστά ανεπιφύλακτα στους πελάτες να εφαρμόζουν τις ενημερώσεις που παρέχονται από αυτήν την Ειδοποίηση Ασφαλείας το συντομότερο δυνατό.”
Στη συμβουλευτική, η εταιρεία δεν δήλωσε ότι το σφάλμα εκμεταλλευόταν στην άγρια φύση, αλλά μια μεταγενέστερη ανάρτηση ιστολογίου από τον Αντιπρόεδρο Ασφαλείας της εταιρείας, Eric Maurice, το επιβεβαίωσε, BleepingComputer θεμελιώ.
“Αυτή η ευπάθεια επηρεάζει την Oracle Agile Product Lifecycle Management (PLM). Αναφέρθηκε ότι η CrowdStrike την εκμεταλλεύεται ενεργά “στη φύση””, είπε ο Maurice.
Την ώρα του Τύπου, άλλες λεπτομέρειες δεν ήταν διαθέσιμες, επομένως δεν γνωρίζουμε ποιοι είναι οι παράγοντες της απειλής ή ποιους στοχεύουν στην καμπάνια τους. Σε κάθε περίπτωση, είναι καλύτερο να είστε ασφαλείς παρά να λυπάστε, γι’ αυτό φροντίστε να εφαρμόσετε το έμπλαστρο το συντομότερο δυνατό.
Μπορεί επίσης να σας αρέσει
