Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

CISA предупреждает о критической уязвимости в Oracle Fusion Middleware

30/11/22

CISA2-Nov-30-2022-10-48-51-6594-AM

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) в понедельник обновило Каталог известных эксплуатируемых уязвимостей, добавив в него критическую уязвимость, затрагивающую Oracle Fusion Middleware (OFA) версий 11.1.2.3.0, 12.2.1.3.0 и 12.2.1.4.0. Брешь в защите получила идентификатор CVE-2021-35587 и оценку 9.8 из 10 по шкале CVSS.Успешная эксплуатация этой уязвимости позволяет неавторизованному злоумышленнику с доступом к сети полностью скомпрометировать и взять под контроль экземпляры Access Manager, пишут в Securitylab.

Стоит отметить то, что про CVE-2021-35587 было известно еще с марта этого года – об уязвимости сообщили исследователи Нгуен Джанг (он же Janggggg) и peterjson. Кроме того, патчить эту уязвимость в OFA 11.1.2.3.0 никто не будет, так как она более не поддерживается. Исправление CVE-2021-35587 доступно только в поддерживаемых версиях (12.2.1.3.0 и 12.2.1.4.0) и было выпущено в январе этого года.

Дополнительные подробности о характере атак и масштабах эксплуатации уязвимости пока неизвестны. Данные, собранные компанией GreyNoise, показывают, что злоумышленники из США, Китая, Германии, Сингапура и Канады все еще пытаются использовать эту брешь в защите.

Темы:OracleУгрозыCISA
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...