Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) hôm thứ Hai đã thêm một lỗ hổng nghiêm trọng ảnh hưởng đến Phần mềm trung gian Oracle Fusion vào Danh mục các lỗ hổng bị khai thác đã biết (KEV), trích dẫn bằng chứng về việc khai thác tích cực.
Lỗ hổng, được theo dõi là CVE-2021-35587, có điểm CVSS là 9,8 và ảnh hưởng đến các phiên bản Oracle Access Manager (OAM) 11.1.2.3.0, 12.2.1.3.0 và 12.2.1.4.0.
Việc khai thác thành công lỗi thực thi lệnh từ xa có thể cho phép kẻ tấn công không được xác thực có quyền truy cập mạng hoàn toàn xâm phạm và chiếm đoạt các phiên bản Trình quản lý truy cập.
“Nó có thể cấp cho kẻ tấn công quyền truy cập vào máy chủ OAM, để tạo bất kỳ người dùng nào với bất kỳ đặc quyền nào hoặc chỉ yêu cầu thực thi mã trong máy chủ của nạn nhân,” nhà nghiên cứu bảo mật người Việt Nguyễn Jang (Janggggg), người đã báo cáo lỗi này cùng với peterjson, đã lưu ý vào đầu tháng 3 này .
Vấn đề đã được Oracle giải quyết như một phần của bản cập nhật bản vá quan trọng vào tháng 1 năm 2022.
Các chi tiết bổ sung liên quan đến bản chất của các cuộc tấn công và quy mô của các nỗ lực khai thác hiện chưa rõ ràng. Dữ liệu được thu thập bởi công ty tình báo mối đe dọa GreyNoise cho thấy các nỗ lực vũ khí hóa lỗ hổng đang diễn ra và bắt nguồn từ Mỹ, Trung Quốc, Singapore và Canada.
CISA cũng bổ sung thêm vào danh mục KEV là lỗ hổng tràn bộ đệm heap được vá gần đây trong trình duyệt web Google Chrome (CVE-2022-4135) mà gã khổng lồ internet thừa nhận là đã bị lạm dụng trong thực tế.
Các cơ quan liên bang phải áp dụng các bản vá lỗi của nhà cung cấp trước ngày 19 tháng 12 năm 2022 để bảo vệ mạng khỏi các mối đe dọa tiềm ẩn.
