Oracle’ın Fusion Middleware Erişim Yöneticisi’ndeki kritik bir hata, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın istismar edilen bilinen güvenlik açıkları listesine girdi.
CVE-2021-35587 kapsamında izlenen kritik kusur, bir tehdit aktörünün taviz vermesine ve Oracle Access Manager’ı devralmak.
Oracle’ın Fusion Middleware’i sitesine göre büyük telekom taşıyıcıları ve fabrikaları içeren müşteriler tarafından kullanılan bir kurumsal bulut platformudur.
CISA, bunu “belirtilmemiş” bir güvenlik açığı olarak etiketledi. CISA, “Oracle Fusion Middleware Erişim Yöneticisi, HTTP yoluyla ağ erişimine sahip kimliği doğrulanmamış bir saldırganın Access Manager ürününü ele geçirmesine izin verir” uyarısında bulundu.