Cybertruslen
Lister
En sårbarhed, som Oracle lukkede i januar 2022, er ifølge amerikanske myndigheder blevet udnyttet i angreb.
Ifølge den amerikanske cybersikkerhedsmyndighed CISA (Cybersecurity & Infrastructure Security Agency) er en sårbarhed i Oracle Access Manager blevet udnyttet i angreb. CISA har derfor tilføjet sårbarheden til CISA's katalog over sårbarheder, som aktivt bliver udnyttet.
Sårbarheden i Oracle Fusion Middleware-produktet Oracle Access Manager blev opdaget i 2021, og Oracle lukkede sårbarheden som led i selskabets kvartalsvise sikkerhedsopdateringer i januar 2022.
Der har efterfølgende cirkuleret mindst ét proof-of-concept, der demonstrerer, hvordan sårbarheden kan udnyttes.
I november 2022 har CISA i USA tilføjet sårbarheden til kataloget over sårbarheder, der bliver udnyttet til angreb.
Oracle Access Manager er en middleware-komponent, der bruges til single-sign-on (SSO) i en række forskellige it-systemer og organisationer. Det vil sige, at det er software, der er med til at styre adgang til systemerne. Udnyttelse af sårbarheden kan derfor potentielt give en aktør adgang til andre systemer og data.
De sårbare versioner er ifølge Oracle:
11.1.2.3.0
12.2.1.3.0
12.2.1.4.0
Sårbarheden lukkes ved at installere de tilgængelige opdateringer.
Oracle Critical Patch Update Advisory - January 2022
https://www.oracle.com/security-alerts/cpujan2022.html
NIST National Vulnerability Database: CVE-2021-35587
https://nvd.nist.gov/vuln/detail/CVE-2021-35587
CISA: Known Exploited Vulnerabilities Catalogue
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
CFCS ønsker at give flere danske organisationer et overblik over aktuelle sårbarheder og vil derfor udgive flere varsler på hjemmesiden. Det øgede antal varsler afspejler ikke en konkret ændring i trusselsbilledet.