Blog

Alerta de Seguridad por Explotación Activa de Vulnerabilidad Crítica en Oracle Fusion Middleware – CVE-2021-35587

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) agregó el día de ayer una falla crítica que afecta a Oracle Fusion Middleware a su catálogo de vulnerabilidades explotadas conocidas (KEV), citando evidencia que respalda dicha alerta.

La vulnerabilidad, rastreada como CVE-2021-35587, tiene una puntuación CVSS 3.0 de 9.8/10 y afecta a las versiones 11.1.2.3.0, 12.2.1.3.0 y 12.2.1.4.0 de Oracle Access Manager (OAM).

La explotación exitosa del error de ejecución remota de código podría permitir que un atacante no autenticado con acceso a la red, comprometerla completamente y tomar cargo de las instancias de Access Manager.

«Puede dar al atacante acceso al servidor OAM, para crear cualquier usuario con privilegios, o simplemente obtener la ejecución de código en el servidor de la víctima«, señaló el investigador de seguridad vietnamita Nguyen Jang (Janggggg), quien informó el error junto con peterjson, a principios de marzo.

Vídeo: Nguyen Jang

Oracle abordó el problema como parte de su actualización de parches críticos en enero de 2022.

Los detalles adicionales sobre la explotación de los ataques no están del todo claro. Los datos recopilados por la firma de inteligencia de amenazas GreyNoise muestran que los intentos de convertir la falla en un arma han sido continuos y se originan en los Estados Unidos, China, Alemania, Singapur y Canadá.

Imagen: CronUp Ciberseguridad

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required