ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA) Pazartesi günü katma Oracle Fusion Middleware’i Bilinen Yararlanılan Güvenlik Açıklarına (KEV) Katalog, aktif sömürünün kanıtlarına atıfta bulunur.
Şu şekilde izlenen güvenlik açığı: CVE-2021-35587CVSS puanı 9,8’dir ve Oracle Access Manager (OAM) 11.1.2.3.0, 12.2.1.3.0 ve 12.2.1.4.0 sürümlerini etkiler.
Uzaktan komut yürütme hatasının başarılı bir şekilde kullanılması, ağ erişimi olan kimliği doğrulanmamış bir saldırganın Access Manager örneklerini tamamen tehlikeye atmasına ve ele geçirmesine olanak sağlayabilir.
Vietnamlı güvenlik araştırmacısı Nguyen Jang, “Saldırganın OAM sunucusuna erişmesine, herhangi bir ayrıcalığa sahip herhangi bir kullanıcı oluşturmasına veya yalnızca kurbanın sunucusunda kod yürütmesine izin verebilir.”Janggggg), yanında hatayı bildiren peterjson, kayıt edilmiş bu Mart’ın başlarında.
Bu sorun, Oracle tarafından bir parçası olarak ele alındı. Kritik Yama Güncellemesi Ocak 2022’de.
Saldırıların doğası ve istismar çabalarının ölçeği ile ilgili ek ayrıntılar henüz net değil. Tehdit istihbarat firması GreyNoise tarafından toplanan veriler gösteriyor ki denemeler ile kusuru silahlandırmak devam etmektedir ve ABD, Çin, Singapur ve Kanada kaynaklıdır.
CISA tarafından KEV kataloğuna ayrıca, internet devinin vahşi doğada kötüye kullanıldığını kabul ettiği Google Chrome web tarayıcısında (CVE-2022-4135) yakın zamanda yamalanan yığın arabellek taşması kusuru da eklendi.
Federal kurumların, ağları potansiyel tehditlere karşı güvenceye almak için satıcı yamalarını 19 Aralık 2022’ye kadar uygulamaları gerekmektedir.