编译:代码卫士
美国网络安全和基础设施安全局 (CISA) 提醒称,在2022年年初修复的一个Oracle Fusion 中间件漏洞 (CVE-2021-35587)已遭利用。
CVE-2021-35587影响提供Oracle Fusion 中间件单点登录解决方案的 Oracle Access Manager。发现该漏洞的研究人员指出,受影响产品的用户中很多都是大型组织机构如 VMware、高通等。
该漏洞影响OpenSSO Agent 组件,可导致通过HTTP拥有网络访问权限的未认证攻击者控制 Oracle Access Manager。Oracle 在2022年1月发布补丁。研究人员在今年3月份发布漏洞详情,并提到该漏洞是在分析一个“巨大的”Fusion 中间件漏洞过程中发现的,Oracle 花了6个月的时间才修复该“巨大的”漏洞。而该漏洞的 PoC exploit也已经存在好几个月的时间,因此恶意人员利用该漏洞的尝试也就不足为奇了。
就在本周CISA发出相关警报之时,威胁情报公司 Greynoise 收集的数据显示,在野利用该漏洞的尝试始于9月份,10月份和11月份的利用有所增强。Greynoise 公司目前已发现超过12个唯一IP地址都在实施利用。似乎并未其它关于该漏洞遭利用的报告。
威胁人员利用影响 Oracle Fusion 中间件产品的情况并不少见,尤其是 Weblogic Server。CISA已将该漏洞增添至“已知利用漏洞分类”中并要求联邦机构在12月19日之前将其修复。另外,该机构还将CVE-2022-4135添加至该分类,这是Chrome 今年以来修复的第8个漏洞。
原文链接
https://www.securityweek.com/oracle-fusion-middleware-vulnerability-exploited-wild
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。