Oracle: rilevato lo sfruttamento in rete della CVE-2024-21287

Dettagli della Vulnerabilità

    CVSS Score: 7.5 (Alta gravità)
    Prodotto Interessato: Oracle Agile Product Lifecycle Management (PLM) Framework versione 9.3.6
    Componenti Vulnerabili:
        Agile Software Development Kit
        Process Extension Components

Caratteristiche Tecniche
La vulnerabilità permette a un attaccante di:

    Eseguire attacchi da remoto senza autenticazione
    Accedere e scaricare file critici dal sistema target
    Ottenere accesso completo ai dati accessibili dal framework PLM

Impatto
Un attaccante non autenticato può scaricare dal sistema target tutti i file accessibili con i privilegi dell'applicazione PLM, compromettendo potenzialmente dati sensibili aziendali
.
Mitigazione
Oracle ha rilasciato una patch di sicurezza critica e raccomanda fortemente agli utenti di:

    Applicare immediatamente gli aggiornamenti di sicurezza disponibili
    Verificare eventuali compromissioni dei sistemi
    Monitorare attività sospette nelle installazioni PLM

Fonti: CSIRT Italia, Security Week, The Hacker News, Bleeping Computer