Oracle advierte que se ha explotado en la naturaleza una falla de seguridad de alta gravedad que afecta el marco de gesti\u00f3n \u00e1gil del ciclo de vida del producto (PLM).<\/p>\n
La vulnerabilidad, rastreada como CVE-2024-21287<\/strong> (Puntuaci\u00f3n CVSS: 7,5), podr\u00eda explotarse sin autenticaci\u00f3n para filtrar informaci\u00f3n confidencial.<\/p>\n “Esta vulnerabilidad se puede explotar de forma remota sin autenticaci\u00f3n, es decir, se puede explotar a trav\u00e9s de una red sin necesidad de un nombre de usuario y contrase\u00f1a”, dice. dicho<\/a> en un aviso. “Si se explota con \u00e9xito, esta vulnerabilidad puede resultar en la divulgaci\u00f3n de archivos”.<\/p>\n A los investigadores de seguridad de CrowdStrike, Joel Snape y Lutz Wolf, se les atribuye el m\u00e9rito de descubrir e informar la falla.<\/p>\n Actualmente no hay informaci\u00f3n disponible sobre qui\u00e9n est\u00e1 explotando la vulnerabilidad, los objetivos de la actividad maliciosa y la extensi\u00f3n de estos ataques.<\/p>\n “Si se explota con \u00e9xito, un perpetrador no autenticado podr\u00eda descargar, desde el sistema objetivo, archivos accesibles con los privilegios utilizados por la aplicaci\u00f3n PLM”, Eric Maurice, vicepresidente de Garant\u00eda de Seguridad de Oracle, dicho<\/a>.<\/p>\n A la luz de la explotaci\u00f3n activa, se recomienda a los usuarios que apliquen los \u00faltimos parches lo antes posible para una protecci\u00f3n \u00f3ptima.<\/p>\n The Hacker News se ha puesto en contacto con Oracle y CrowdStrike para solicitar comentarios. Actualizaremos esta historia si recibimos una respuesta.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Oracle-advierte-sobre-la-vulnerabilidad-Agile-PLM-actualmente-bajo-explotacion.png\")
<\/a><\/center><\/div>\n