CISA предупреждает о серьезной уязвимости в Oracle Agile PLM
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило экстренное предупреждение о наличии уязвимости CVE-2024-20953 в программной платформе Oracle Agile Product Lifecycle Management (PLM). В настоящее время эта уязвимость активно эксплуатируется киберпреступниками.
24 февраля 2025 года CISA добавило этот недостаток в каталог «Известных эксплуатируемых уязвимостей» (KEV – Known Exploited Vulnerabilities). Через эту уязвимость злоумышленники могут получить несанкционированный доступ к корпоративным системам, похитить конфиденциальные данные и нанести значительный ущерб глобальным цепочкам поставок.
Уязвимость обнаружена в модуле Export версии Oracle Agile PLM 9.3.6. Она позволяет атакующим с низкими привилегиями выполнять произвольный код через HTTP-запросы. По шкале CVSS данная уязвимость получила оценку 8.8, что свидетельствует о высокой степени опасности и возможности полного компрометации системы.
Киберпреступники эксплуатируют уязвимость через небезопасную десериализацию, процесс, при котором недоверенные данные преобразуются в исполняемые объекты. Это позволяет обойти аутентификацию и получить контроль над системой.
🔴 Кража данных – могут быть похищены конфиденциальные документы компании и интеллектуальная собственность.
🔴 Саботаж производственных процессов – хакеры могут вносить изменения в чертежи продукции, систему контроля качества или документацию по соответствию стандартам.
🔴 Внедрение вредоносного кода – преступники могут распространять вредоносные программы через PLM-систему, нанося ущерб всей цепочке поставок.
Oracle Agile PLM широко используется в промышленности, здравоохранении и технологическом секторе для управления проектированием продукции, контроля качества и соответствия стандартам. Если система будет скомпрометирована, это может привести к утечке данных или внедрению вредоносного кода в обновления продуктов.
Oracle уже выпустила исправления для уязвимости CVE-2024-20953 в рамках январского обновления безопасности 2024 года (Critical Patch Update). Всем пользователям рекомендуется обновиться до версии 9.3.7 или выше.
CISA предписала федеральным агентствам устранить уязвимость до 17 марта 2025 года. Кроме того, всем частным организациям рекомендуется принять следующие меры:
✅ Изоляция системы от интернета – Oracle Agile PLM не должен иметь прямого подключения к интернету, необходимо усилить защиту сети.
✅ Немедленная установка обновлений – нужно срочно применить исправления безопасности от Oracle.
✅ Мониторинг сетевого трафика – важно отслеживать подозрительные HTTP-запросы, направленные в модуль Export, и немедленно реагировать на возможные угрозы.
Вице-президент Oracle по безопасности Эрик Морис заявил:
🗣️ «Организации, которые откладывают установку обновлений, подвергают себя не только операционным, но и репутационным рискам».
Данное предупреждение было опубликовано вскоре после аналогичного уведомления в ноябре 2024 года о другой уязвимости CVE-2024-21287, которая также эксплуатировалась злоумышленниками как zero-day. Это подчеркивает повышенный интерес хакеров к платформе Agile PLM.
🚨 Сегодня атаки на цепочки поставок становятся глобальной проблемой, и пользователям Oracle Agile PLM необходимо как можно быстрее принять меры безопасности.
📌 Если вы используете версию 9.3.6 или более старые версии, немедленно обновите систему!
📌 Укрепите защиту сети и внедрите инструменты мониторинга подозрительной активности.
📌 Не откладывайте обновления, поскольку промедление может привести к серьезным финансовым и репутационным потерям.
🔴 Oracle Agile PLM становится мишенью для кибератак, и защита от уязвимости CVE-2024-20953 – одна из самых приоритетных задач на данный момент. Своевременные меры помогут предотвратить серьезные последствия!
