Oracle Fusion 中间件漏洞已遭在野利用
编译:代码卫士
CVE-2021-35587影响提供Oracle Fusion 中间件单点登录解决方案的 Oracle Access Manager。发现该漏洞的研究人员指出,受影响产品的用户中很多都是大型组织机构如 VMware、高通等。
该漏洞影响OpenSSO Agent 组件,可导致通过HTTP拥有网络访问权限的未认证攻击者控制 Oracle Access Manager。Oracle 在2022年1月发布补丁。研究人员在今年3月份发布漏洞详情,并提到该漏洞是在分析一个“巨大的”Fusion 中间件漏洞过程中发现的,Oracle 花了6个月的时间才修复该“巨大的”漏洞。而该漏洞的 PoC exploit也已经存在好几个月的时间,因此恶意人员利用该漏洞的尝试也就不足为奇了。
就在本周CISA发出相关警报之时,威胁情报公司 Greynoise 收集的数据显示,在野利用该漏洞的尝试始于9月份,10月份和11月份的利用有所增强。Greynoise 公司目前已发现超过12个唯一IP地址都在实施利用。似乎并未其它关于该漏洞遭利用的报告。
威胁人员利用影响 Oracle Fusion 中间件产品的情况并不少见,尤其是 Weblogic Server。CISA已将该漏洞增添至“已知利用漏洞分类”中并要求联邦机构在12月19日之前将其修复。另外,该机构还将CVE-2022-4135添加至该分类,这是Chrome 今年以来修复的第8个漏洞。
Oracle 警告:Weblogic 服务器中含有多个可遭远程利用的严重漏洞
朝鲜黑客被指从黑市购买Oracle Solaris 0day,入侵企业网络
奇安信代码卫士帮助微软和 Oracle 修复多个高危漏洞,获官方致谢
https://www.securityweek.com/oracle-fusion-middleware-vulnerability-exploited-wild
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。