La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) agregó el día de ayer una falla crítica que afecta a Oracle Fusion Middleware a su catálogo de vulnerabilidades explotadas conocidas (KEV), citando evidencia que respalda dicha alerta.
La vulnerabilidad, rastreada como CVE-2021-35587, tiene una puntuación CVSS 3.0 de 9.8/10 y afecta a las versiones 11.1.2.3.0, 12.2.1.3.0 y 12.2.1.4.0 de Oracle Access Manager (OAM).
La explotación exitosa del error de ejecución remota de código podría permitir que un atacante no autenticado con acceso a la red, comprometerla completamente y tomar cargo de las instancias de Access Manager.
«Puede dar al atacante acceso al servidor OAM, para crear cualquier usuario con privilegios, o simplemente obtener la ejecución de código en el servidor de la víctima«, señaló el investigador de seguridad vietnamita Nguyen Jang (Janggggg), quien informó el error junto con peterjson, a principios de marzo.
Oracle abordó el problema como parte de su actualización de parches críticos en enero de 2022.
Los detalles adicionales sobre la explotación de los ataques no están del todo claro. Los datos recopilados por la firma de inteligencia de amenazas GreyNoise muestran que los intentos de convertir la falla en un arma han sido continuos y se originan en los Estados Unidos, China, Alemania, Singapur y Canadá.
Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.
