Dalış Kılavuzu:
- Güvenlik araştırmacıları, Oracle Cloud’u ihlal ettiğini iddia eden bir hacker tarafından sağlanan 10.000 satırlık bir veri kümesini analiz ediyor. Tehdit oyuncusu, 140.000’den fazla kiracıyı etkilemiş olabilecek 6 milyon Oracle Cloud Record’a sahip olduğunu iddia etti.
- CloudSek’teki araştırmacılara göre, analiz edilen örneklemin yaklaşık 1.500 kuruluş hakkında bilgi sahibi olduğu, teyit edilirse, püskürtülmüş verilerin genişliğinin altını çizecek.
- Araştırmacılara göre, bilgisayar korsanının kiracı kimliklerinin biçimlendirilmesine dayanarak üretim ortamlarına erişim kazandığını gösteren kanıtlar var.
Dalış içgörü:
Oracle daha önce bir ihlal iddialarını reddetti ve siber güvenlik dalışı tarafından yapılan yorum için çok sayıda talebe yanıt vermedi.
Gibi daha önce rapor edilmişRose87168 olarak tanımlanan bir hacker, Oracle Cloud’un giriş uç noktasında bir güvenlik açığından yararlanarak yapıldığını söyledikleri olay için kredi talep etti.
İddia edilen ihlal dahil CVE-2021-35587Oracle Fusion Middleware’in Oracle Access Manager ürününde bir güvenlik açığı. CVSS skoru 9.8 olan güvenlik açığı, HTTP aracılığıyla Oracle Access Manager’ı tehlikeye atmak için ağ erişimi olan kimlik doğrulanmamış bir saldırgana izin verir.
CloudSek, tehdit oyuncusu örneği hakkında ek bulgular yayınlamayı planlıyor, ancak mevcut kanıtların örneğin otantik ve herhangi bir test veya kukla verisi olmadan işaret ettiğini söyledi.
Araştırmacılar, veri kümesinin sayısız bireysel e -posta adresi içerdiğini, SSO tabanlı kimlik doğrulamasına izin veren veya kullanma kuruluşlarına.