150以上のOracle Access Managementシステムがバグにさらされ、CISAによって強調されました from threcord.media(cybercrime)

More than 150 Oracle Access Management systems exposed to bug highlighted by CISA - threcord.media(cybercrime)

150以上のOracle Access Managementシステムがバグにさらされ、CISAによって強調されました
少なくとも 151 の Oracle システムが脆弱性にさらされており、Cybersecurity and Infrastructure Security Agency (CISA) は今週、活発に悪用されていると警告しました。
セキュリティ調査会社の Censys は今週、CVE-2021-35587 に対して脆弱な公開された Oracle Access Management システムに関するレポートをリリースしました。
CVE-2021-35587 は、エンタープライズレベルのシングルサインオン (SSO) ツールである Oracle Fusion Middleware Access Management に影響を与える脆弱性です。
「この脆弱性により、HTTP 経由でネットワークにアクセスする認証されていない (事前認証された) 攻撃者が Oracle Access Manager を侵害し、システムを完全に制御してリモートコード実行 (RCE) を行うことができます」と Cagliostro 氏は述べています。
CISA と同様に、セキュリティ調査会社の GreyNoise もエクスプロイトの試みの増加を追跡しており、11 月 29 日以降、この脆弱性を使用した少なくとも 10 件の攻撃を追跡しています。