В Oracle обнаружена уязвимость в фреймворке «Agile PLM»

Oracle выпустила срочное уведомление о безопасности по поводу критической уязвимости в своем фреймворке Agile Product Lifecycle Management (PLM), которая в настоящее время активно эксплуатируется в реальных атаках.

Уязвимость, получившая идентификатор CVE-2024-21287, позволяет злоумышленникам без аутентификации получить доступ к системе. Эта уязвимость связана с версией 9.3.6 фреймворка Oracle Agile PLM, особенно в компонентах Software Development Kit (SDK) и Process Extension.

Уязвимость получила высокий балл CVSS 7.5 и может быть использована удаленно через протоколы HTTP или HTTPS. В случае успешной эксплуатации злоумышленник может получить несанкционированный доступ к критически важным данным или полномочиям для доступа к данным всего фреймворка Oracle Agile PLM.

Эта уязвимость может привести к раскрытию файлов, что позволит атакующим скачать файлы, доступные в рамках прав PLM-программы. Это может привести к утечке важной бизнес-информации и внутренних документов.

Хотя точные детали текущих атак неизвестны, Oracle подтвердила, что уязвимость активно используется в реальных атаках.

Oracle выпустила исправление для CVE-2024-21287 и настоятельно рекомендует клиентам как можно скорее установить обновления безопасности.

Рекомендации для затронутых организаций:

• Установите обновления безопасности: Немедленно установите последнюю доступную версию обновлений безопасности от Oracle.
• Проверьте журналы системы: Просмотрите системные журналы на предмет признаков несанкционированного доступа или скачивания файлов.
• Отслеживайте подозрительную активность: Внимательно следите за подозрительной деятельностью, связанной с Agile PLM Framework.

Этот инцидент подчеркивает важность своевременного обновления и постоянных усилий организаций по обеспечению безопасности корпоративного ПО. Пока злоумышленники продолжают использовать уязвимости в широко распространенных бизнес-приложениях, быстрая реакция на уведомления о безопасности становится решающим фактором в предотвращении утечек данных и несанкционированного доступа.

Oracle настоятельно призывает своих клиентов соблюдать бдительность и в кратчайшие сроки установить обновление безопасности для снижения риска, связанного с активно используемой уязвимостью нулевого дня в фреймворке Agile PLM.

Эта ситуация еще раз напоминает о постоянных трудностях в обеспечении безопасности бизнес-приложений и важности эффективного обновления для устранения уязвимостей.