CISA: Aanvallers buiten Oracle Fusion Middleware-lek actief uit
Het Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) waarschuwt voor een kwetsbaarheid in Oracle Fusion Middleware die actief wordt uitgebuit. Door het lek kunnen ongeautoriseerde gebruikers via HTTP toegang krijgen tot Oracle Identity Manager.
Het gaat om een kritieke kwetsbaarheid, die een CVSS-score van 9,8 heeft gekregen. Het lek is aanwezig in versie 12.2.1.4.0 en 14.1.2.1.0 van Oracle Fusion Middleware. De kwetsbaarheid is door Oracle op 21 oktober gedicht.
'Installeer patch zo snel mogelijk'
Het CISA neemt de kwetsbaarheid nu op in de Known Exploited Vulnerabilities (KEV)-catalogus en waarschuwt dat het lek actief wordt uitgebuit. Amerikaanse overheidsorganisaties moeten het lek verplicht verhelpen door hun systemen te patchen. Ook andere organisaties krijgen van het CISA het advies de patch zo snel mogelijk te installeren.
Het beveiligingslek is ontdekt door Searchlight Cyber-onderzoekers Adam Kues en Shubham Shah. Volgens hen maakt de kwetsbaarheid het mogelijk voor een aanvaller om toegang te krijgen tot API-eindpunten, wat vervolgens kan leiden tot het "manipuleren van authenticatiestromen, het verhogen van privileges en laterale bewegingen binnen de kernsystemen van een organisatie."
Meer over Security
Over Wouter Hoeffnagel
