Oracle, Tenable araştırmacılarına göre saldırganlar tarafından aktif olarak istismar edilen, Oracle Agile PLM Framework’teki uzaktan istismar edilebilir bir güvenlik açığı olan CVE-2024-21287 için bir güvenlik yaması yayınladı.
CVE-2024-21287 Hakkında
Oracle Agile PLM Framework, ilgili çeşitli ekipler arasında işbirliğine olanak tanıyan kurumsal bir ürün yaşam döngüsü yönetimi çözümüdür.
CVE-2024-21287, Agile PLM Çerçevesinin 9.3.6 sürümünü, özellikle de Agile Yazılım Geliştirme Kiti ve Süreç Uzantısı bileşenlerini etkiler.
“Bu güvenlik açığı uzaktan kullanılabilir [via HTTP and HTTPS protocol] kimlik doğrulaması olmadan, yani kullanıcı adı ve şifreye gerek kalmadan ağ üzerinden kullanılabilir. Başarılı bir şekilde yararlanılması durumunda bu güvenlik açığı, dosyanın ifşa edilmesine neden olabilir,” diye paylaştı Oracle ilgili tavsiye belgesinde.
Güvenlik açığına ilişkin NVD girdisi, “bu güvenlik açığına yönelik başarılı saldırıların, kritik verilere yetkisiz erişime veya Oracle Agile PLM Framework’ün erişilebilen tüm verilerine tam erişime yol açabileceği” ayrıntılarını veriyor.
CrowdStrike’ın araştırmacıları Joel Snape ve Lutz Wolf, kusuru bildirdikleri için itibar kazandılar.
Sömürü
Tenable Research’ün tehdit ortamı durumu “vahşi ortamda sömürünün gözlemlendiğini” söylüyor.
Şirket, “Oracle, müşterilerin bu Güvenlik Uyarısı tarafından sağlanan güncellemeleri mümkün olan en kısa sürede uygulamalarını şiddetle tavsiye ediyor” dedi ancak saldırganların kullandığı güvenlik açığından bahsetmedi.
Oracle, Tenable ve Crowdstrike’tan daha fazla ayrıntı istedik ve ilgili bir yanıt alırsak bu makaleyi güncelleyeceğiz.