ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Pazartesi günü Oracle Fusion Middleware’i etkileyen kritik bir kusuru, aktif istismara ilişkin kanıtlara atıfta bulunarak Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğuna ekledi.
CVE-2021-35587 olarak izlenen güvenlik açığı, 9.8 CVSS puanı taşır ve Oracle Access Manager (OAM) 11.1.2.3.0, 12.2.1.3.0 ve 12.2.1.4.0 sürümlerini etkiler.
Uzaktan komut yürütme hatasının başarılı bir şekilde kullanılması, ağ erişimi olan kimliği doğrulanmamış bir saldırganın Access Manager örneklerini tamamen tehlikeye atmasına ve ele geçirmesine olanak sağlayabilir.
Vietnamlı güvenlik araştırmacısı Nguyen Jang, “Saldırganın OAM sunucusuna erişmesine, herhangi bir ayrıcalığa sahip herhangi bir kullanıcı oluşturmasına veya yalnızca kurbanın sunucusunda kod yürütmesine izin verebilir.”Janggggg), yanında hatayı bildiren peterjsonbu Mart ayının başlarında not edildi.
Bu sorun Oracle tarafından Ocak 2022’deki Kritik Yama Güncellemesinin bir parçası olarak giderildi.
Saldırıların doğası ve istismar çabalarının ölçeği ile ilgili ek ayrıntılar henüz net değil. Tehdit istihbarat firması GreyNoise tarafından toplanan veriler, kusuru silahlandırma girişimlerinin devam ettiğini ve ABD, Çin, Singapur ve Kanada kaynaklı olduğunu gösteriyor.
CISA tarafından KEV kataloğuna ayrıca, internet devinin vahşi doğada kötüye kullanıldığını kabul ettiği Google Chrome web tarayıcısında (CVE-2022-4135) yakın zamanda yamalanan yığın arabellek taşması kusuru da eklendi.
Federal kurumların, ağları potansiyel tehditlere karşı güvenceye almak için satıcı yamalarını 19 Aralık 2022’ye kadar uygulamaları gerekmektedir.