آژانس امنیت سایبری و زیرساخت ایالاتمتحده (CISA) روز دوشنبه با استناد به شواهدی مبنی بر بهرهبرداری فعال، یک نقص حیاتی را که بر Oracle Fusion Middleware تأثیر میگذارد، به فهرست آسیبپذیریهای شناخته شده (KEV) اضافه کرد.
این آسیبپذیری که با شناسه CVE-2021-35587 ردیابی میشود، دارای امتیاز CVSS 9.8 است و بر نسخههای 11.1.2.3.0، 12.2.1.3.0 و 12.2.1.4.0 Oracle Access Manager (OAM) تأثیر میگذارد.
بهرهبرداری موفقیتآمیز از این باگ، مهاجم تایید نشده با دسترسی به شبکه را قادر میسازد تا نمونههای Access Manager را به طور کامل در اختیار گرفته و کنترل کند.
جزئیات بیشتر در مورد ماهیت حملات و مقیاس حملات برای بهرهبرداری از این آسیبپذیری فعلا نامشخص است.
دادههای جمعآوریشده توسط شرکت اطلاعاتی GreyNoise نشان میدهد که تلاشها برای سواستفاده از این نقص از ایالاتمتحده، چین، آلمان، سنگاپور و کانادا همچنان ادامه دارد.
این آسیبپذیری که با شناسه CVE-2021-35587 ردیابی میشود، دارای امتیاز CVSS 9.8 است و بر نسخههای 11.1.2.3.0، 12.2.1.3.0 و 12.2.1.4.0 Oracle Access Manager (OAM) تأثیر میگذارد.
بهرهبرداری موفقیتآمیز از این باگ، مهاجم تایید نشده با دسترسی به شبکه را قادر میسازد تا نمونههای Access Manager را به طور کامل در اختیار گرفته و کنترل کند.
جزئیات بیشتر در مورد ماهیت حملات و مقیاس حملات برای بهرهبرداری از این آسیبپذیری فعلا نامشخص است.
دادههای جمعآوریشده توسط شرکت اطلاعاتی GreyNoise نشان میدهد که تلاشها برای سواستفاده از این نقص از ایالاتمتحده، چین، آلمان، سنگاپور و کانادا همچنان ادامه دارد.