Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA advierte sobre vulnerabilidad crítica de Oracle Fusion Middleware explotada activamente
  • Tecnología

CISA advierte sobre vulnerabilidad crítica de Oracle Fusion Middleware explotada activamente

teknomers 29 de Kasım de 2022 (Last updated: 29 de Kasım de 2022) 2 minutes read
CISA advierte sobre vulnerabilidad crítica de Oracle Fusion Middleware explotada


La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el lunes adicional una falla crítica que afecta a Oracle Fusion Middleware a sus vulnerabilidades explotadas conocidas (KEV) Catálogo, citando evidencia de explotación activa.

La vulnerabilidad, rastreada como CVE-2021-35587tiene una puntuación CVSS de 9,8 e impacta en las versiones 11.1.2.3.0, 12.2.1.3.0 y 12.2.1.4.0 de Oracle Access Manager (OAM).

La seguridad cibernética

La explotación exitosa del error de ejecución de comandos remotos podría permitir que un atacante no autenticado con acceso a la red comprometa completamente y se haga cargo de las instancias de Access Manager.

“Puede dar acceso al atacante al servidor OAM, crear cualquier usuario con privilegios o simplemente obtener la ejecución del código en el servidor de la víctima”, dijo el investigador de seguridad vietnamita Nguyen Jang (jagggggg), quien informó el error junto con peterson, señalado a principios de marzo.

El problema fue abordado por Oracle como parte de su Actualización de parche crítico en enero de 2022.

Los detalles adicionales sobre la naturaleza de los ataques y la escala de los esfuerzos de explotación no están claros de inmediato. Los datos recopilados por la firma de inteligencia de amenazas GreyNoise muestran que intentos a armar la falla han estado en curso y se originan en los EE. UU., China, Singapur y Canadá.

CISA también agregó al catálogo de KEV la falla de desbordamiento del búfer de pila recientemente parcheada en el navegador web Google Chrome (CVE-2022-4135) que el gigante de Internet reconoció como un abuso en la naturaleza.

Las agencias federales deben aplicar los parches de los proveedores antes del 19 de diciembre de 2022 para proteger las redes contra posibles amenazas.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Lo que quieres conservar y lo que se puede ir
Next: Podcast de fútbol | ‘El número de jugadores creativos está bajando en Orange’

Related Stories

El iPhone 18 Pro Max contaría con una batería gigantesca
  • Tecnología

El iPhone 18 Pro Max contaría con una batería gigantesca

teknomers 2 de Temmuz de 2026
SK Hynix va a invertir más de 56 mil millones
  • Tecnología

SK Hynix va a invertir más de 56 mil millones de euros en nuevas fábricas de producción de chips

teknomers 2 de Temmuz de 2026
Gemini: Google prueba la IA que ve la carretera en
  • Tecnología

Gemini: Google prueba la IA que ve la carretera en coches

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

Donación de Taylor Swift: Taylor Swift y Travis Kelce donan $26 millones a la caridad antes de la supuesta celebración de su boda – ¿por qué se benefician bancos de alimentos, hospitales infantiles y escuelas en todo el país?

teknomers 2 de Temmuz de 2026
  • General

Hasta 80 euros de multa: Salzburgo declara la guerra a los coches de los turistas en su centro histórico

teknomers 2 de Temmuz de 2026
  • General

Lección de vida sobre la no violencia en la resolución de conflictos: Proverbio griego del día: ‘Gana por persuasión, no por…’ – este inspirador dicho griego enseña lecciones de vida sobre por qué los grandes líderes nunca confían en la fuerza y por qué la comunicación es más poderosa que la autoridad.

teknomers 2 de Temmuz de 2026
  • Deporte

Resultados de Wimbledon 2026: Katie Boulter y Heather Watson entre las jugadoras británicas eliminadas en dobles

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.