近日,已经修补的关键 Oracle Fusion Middleware漏洞因其被积极利用而被纳入了网络安全和基础设施安全局(CISA)的, 报道称。威胁演员可能会利用这一远程命令执行漏洞(CVE-2021-35587),该漏洞影响 Oracle AccessManager 的以下多个版本:
11.1.2.3.0
12.2.1.3.0
12.2.1.4.0
安全研究员阮江(Nguyen Jang)表示:“攻击者可能会获得 OAM服务器的访问权限,以创建任何具有任何权限的用户,或者在受害者的服务器上获得代码执行权限。” 他与研究员 peterjson一起报告了这个漏洞。根据威胁情报公司 GreyNoise 的信息,目前有恶意活动者在美国、加拿大、中国、新加坡和德国执行针对该漏洞的利用尝试。CISA还向其 KEV 目录增加了最近解决的 Google Chrome 堆缓冲区溢出漏洞。CISA 强调,联邦机构应在 12 月 19 日之前解决这两个漏洞。
在这个动态变化的网络安全形势下,及时修补这些已知的关键漏洞显得尤为重要。企业和组织应加强对安全漏洞的监测和修复,以降低潜在的安全风险。
Leave a Reply