Oracle, Çevik Ürün Yaşam Döngüsü Yönetimi (PLM) Çerçevesinde aktif olarak kullanılan kritik bir güvenlik açığına ilişkin acil bir güvenlik uyarısı yayınladı.
CVE-2024-21287 olarak takip edilen güvenlik açığı, kimliği doğrulanmamış saldırganların etkilenen sistemlerdeki hassas dosyalara uzaktan erişmesine ve bu dosyaları indirmesine olanak tanıyor.
Sıfır gün hatası, Oracle Agile PLM Framework sürüm 9.3.6’yı, özellikle de Yazılım Geliştirme Kiti ve Süreç Uzantısı bileşenlerini etkiliyor.
CVSS taban puanı 7,5 olan bu yüksek önem dereceli güvenlik açığı, HTTP veya HTTPS protokolleri aracılığıyla kimlik doğrulaması yapılmadan uzaktan kullanılabilir.
Siber Güvenlik Yatırım Getirisini En Üst Düzeye Çıkarma: KOBİ ve MSP Liderleri için Uzman İpuçları – Ücretsiz Web Seminerine Katılın
Kimliği doğrulanmamış bir saldırgan, başarılı bir şekilde yararlanılırsa, kritik verilere yetkisiz erişim elde edebilir veya Oracle Agile PLM Framework’ün erişilebilen tüm verilerine potansiyel olarak tam erişim elde edebilir.
Güvenlik açığı, dosyanın açığa çıkmasına ve saldırganların PLM uygulamasının ayrıcalıkları altında erişilebilen dosyaları indirmesine olanak tanıyabilir.
CrowdStrike’dan güvenlik araştırmacıları Joel Snape ve Lutz Wolf, güvenlik açığını keşfetti ve Oracle’a bildirdi.
Devam eden saldırılarla ilgili spesifik ayrıntılar sınırlı olsa da Oracle, kusurun aktif olarak kullanımda olduğunu doğruladı.
Oracle Güvenlik Güvencesinden Sorumlu Başkan Yardımcısı Eric Maurice, “Başarılı bir şekilde istismar edilirse, kimliği doğrulanmamış bir fail, hedeflenen sistemden PLM uygulamasının kullandığı ayrıcalıklar kapsamında erişilebilen dosyaları indirebilir” dedi.
Yama ve Etki Azaltma
Oracle, CVE-2024-21287’yi ele alan bir güvenlik yaması yayımladı ve müşterilerin bu Güvenlik Uyarısı’nın sağladığı güncellemeleri mümkün olan en kısa sürede uygulamasını şiddetle tavsiye ediyor.
Şirket, güvenlik açığından aktif olarak yararlanıldığı göz önüne alındığında durumun aciliyetini vurguluyor.
Etkilenen kuruluşlar şunları yapmalıdır:
- Oracle tarafından sağlanan en son güvenlik yamalarını hemen uygulayın.
- Yetkisiz erişim veya dosya indirme belirtileri olup olmadığına dair sistem günlüklerini inceleyin.
- Agile PLM Çerçevesi ile ilgili şüpheli etkinlikleri izleyin.
Bu olay, hızlı yama yönetiminin kritik önemini ve kuruluşların kurumsal yazılımları güvence altına alma konusunda süregelen zorluklarını vurgulamaktadır.
Saldırganlar yaygın olarak kullanılan iş uygulamalarındaki güvenlik açıklarını hedeflemeye devam ederken, güvenlik uyarılarına zamanında yanıt vermek, veri ihlallerini ve yetkisiz erişimi önlemek açısından hayati önem taşıyor.
Oracle müşterilerinin dikkatli olmaları ve Agile PLM Çerçevesinde aktif olarak yararlanılan bu sıfır gün güvenlik açığının oluşturduğu riski azaltmak için bu güvenlik güncellemesinin uygulanmasına öncelik vermeleri önerilir.
SOC/DFIR Ekiplerinden misiniz? – ANY.RUN ile Kötü Amaçlı Yazılım Dosyalarını ve Bağlantılarını Analiz Edin -> Ücretsiz Deneyin