Эксперты исследовательской ИБ-компании Censys в своем отчете заявили, что критическая уязвимость, о которой недавно предупредило CISA , затрагивает по меньшей мере 151 открытую систему управления доступом Корпорация Oracle – американская корпорация, которая специализируется на разработке и продаже серверного оборудования и программного обеспечения – в частности систем управления базами данных. Oracle Database – это продукт, который компания выпускает с момента своего основания и он является наиболее известным продуктом компании.
Oracle была основана в 1977 году. Центральный офис находится в штате Калифорния, США.
По объемам продаж, среди разработчиков программного обеспечения, компания Oracle занимает второе место после корпорации Microsoft. Oracle удалось увеличить свою долю рынка за счет внутреннего развития, а также благодаря ряду удачных поглощений других компаний.
» data-html=»true» data-original-title=»Oracle»>Oracle.
Стоит отметить, что исправление ошибки было выпущено в январе этого года, но только для определенных версий. Агентство CISA добавило эту ошибку в свой список известных эксплуатируемых уязвимостей, предоставив федеральным агентствам время до 19 декабря, чтобы исправить ее.
CVE-2021-35587
(CVSS: 9.8) — это Remote Code Execution (RCE) — удаленное выполнение кода — опасная уязвимость, которая позволяет дистанционно запустить вредоносный код в целевой системе по локальной сети или через Интернет. При этом физический доступ к устройству не требуется.
В результате эксплуатации RCE-уязвимости киберпреступник может перехватить управление системой или ее отдельными компонентами, а также украсть конфиденциальные данные.
» data-html=»true» data-original-title=»RCE»>RCE-уязвимость, затрагивающая Oracle Access Manager (OAM), инструмент единого входа (Single Sign-on, SSO) корпоративного уровня. Ошибка позволяет не аутентифицированному злоумышленнику (Pre-auth) с доступом к сети через HTTP скомпрометировать Oracle Access Manager, получив полный контроль над системой и возможность удалённого выполнения кода (RCE).
Oracle Access Manager содержит приложение безопасности на уровне предприятия, которое обеспечивает полный спектр функций безопасности периметра и служб единого входа. Это может иметь разрушительные последствия для жертв атак.
Первый PoC-эксплойт был опубликован в марте 2022 года , и несколько других были выпущены после того, как стали известны различные способы атак.
Директор по исследованию угроз в ИБ-компании Qualys Бхарат Йоги отметил, что при наличии эксплойтов системы, подключенные к Интернету, подвергаются наибольшему риску, так как злоумышленники активно сканируют Интернет для поиска компрометации уязвимых сетей.
Более того, компания GreyNoise сказала , что хакеры пытались эксплуатировать уязвимость как минимум в 10 атаках с 29 ноября. По словам экспертов фирмы, киберпреступники из США, Китая, Германии, Сингапура и Канады все еще пытаются использовать эту брешь в защите.
Джон Бамбенек из ИБ-компании Netenrich добавил, что, хотя в открытом Интернете доступно небольшое количество открытых серверов Oracle, эта уязвимость может позволить осуществить Боковое перемещение (Lateral Movement) — техника, используемая хакерами для постепенного продвижения от взломанной точки входа к остальной части сети в поисках конфиденциальных данных или других ценных активов для утечки.