Ifølge den amerikanske cybersikkerhedsmyndighed CISA (Cybersecurity & Infrastructure Security Agency) er en sårbarhed i Oracle Access Manager blevet udnyttet i angreb. CISA har derfor tilføjet sårbarheden til CISA's katalog over sårbarheder, som aktivt bliver udnyttet.

 

Sårbarheden i Oracle Fusion Middleware-produktet Oracle Access Manager blev opdaget i 2021, og Oracle lukkede sårbarheden som led i selskabets kvartalsvise sikkerhedsopdateringer i januar 2022.

 

Der har efterfølgende cirkuleret mindst ét proof-of-concept, der demonstrerer, hvordan sårbarheden kan udnyttes.

 

I november 2022 har CISA i USA tilføjet sårbarheden til kataloget over sårbarheder, der bliver udnyttet til angreb.

 

Oracle Access Manager er en middleware-komponent, der bruges til single-sign-on (SSO) i en række forskellige it-systemer og organisationer. Det vil sige, at det er software, der er med til at styre adgang til systemerne. Udnyttelse af sårbarheden kan derfor potentielt give en aktør adgang til andre systemer og data.

 

De sårbare versioner er ifølge Oracle:

11.1.2.3.0

12.2.1.3.0

12.2.1.4.0

 

Sårbarheden lukkes ved at installere de tilgængelige opdateringer.

 

Yderligere oplysninger:

Oracle Critical Patch Update Advisory - January 2022

https://www.oracle.com/security-alerts/cpujan2022.html

 

NIST National Vulnerability Database: CVE-2021-35587

https://nvd.nist.gov/vuln/detail/CVE-2021-35587

 

CISA: Known Exploited Vulnerabilities Catalogue

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

 

Varsler fra CFCS

CFCS ønsker at give flere danske organisationer et overblik over aktuelle sårbarheder og vil derfor udgive flere varsler på hjemmesiden. Det øgede antal varsler afspejler ikke en konkret ændring i trusselsbilledet.

Sidst opdateret 1. december, 2022 - Kl. 12.51