Saldırganlar Oracle Agile PLM'ye saldırıyor

Bakec

New member
Oracle'ın Çevik Ürün Yaşam Döngüsü Yönetimi (PLM) çözümü 9.3.6 sürümünde güvenlik açığına sahiptir ve saldırganlar şu anda aktif olarak bir güvenlik açığından yararlanmaktadır. Yazılım üreticisi yöneticilere acilen güncelleme yapmalarını tavsiye eder.


Duyuru



Güvenlik riski


Geliştiriciler bir tavsiye niteliğindeki mesajda güvenlik açığının (CVE-2024-21287 “)yüksek“) Çevik PLM çerçevesinde Yazılım Geliştirme Kiti ve Süreç Uzantısı bileşenlerini etkiler. Saldırılar kimlik doğrulaması olmadan uzaktan mümkün olmalıdır. Saldırı başarılı olursa saldırganlar dosyaları görüntüleyebilir.

Saldırıların detaylı olarak nasıl çalıştığı ve ne ölçüde gerçekleştiği şu an için bilinmiyor. Oracle, halihazırda saldırıya uğramış sistemleri tanımlamak için yöneticilerin hangi parametreleri kullanabileceğini belirtmemektedir. Oracle, uyarı mesajında saldırıya karşı korumalı çıktıdan bahsetmiyor. Bağlantılı destek portalına yalnızca Oracle hesabıyla erişilebilir.

Kural olarak, yazılım üreticisi her zaman güvenlik güncellemelerini üç ayda bir yayınlar. Bu ekim ayındaki son vakaydı. Saldırı durumunda yamalar da sıra dışı olarak yayınlanır.




(des)
 
Üst