- Oracle ha informado de un parche para una vulnerabilidad en Agile PLM
- El error fue explotado en la naturaleza para robar archivos.
- Más de 1.000 empresas pueden estar en riesgo
Oracle ha solucionado una vulnerabilidad en su producto Oracle Agile Product Lifecycle Management (PLM) que podría haber permitido a los actores de amenazas descargar archivos de la plataforma.
Dado que el error fue explotado en la naturaleza como día ceroLa empresa instó a los usuarios a aplicar el parche de inmediato y así proteger sus puntos finales.
Oracle Agile Product Lifecycle Management (PLM) es una herramienta de software empresarial que ayuda a las empresas a gestionar todo el ciclo de vida del producto, desde la ideación y el diseño hasta la producción y el retiro.
Explotación confirmada
Según se informa, más de 1.100 empresas utilizan Oracle Agile Product Lifecycle Management (PLM), la mayoría de las cuales son grandes empresas con más de 10.000 empleados e ingresos que superan los mil millones de dólares. El número total de usuarios individuales en estas organizaciones no se divulga públicamente y puede variar significativamente según el tamaño de cada empresa y la implementación específica del software.
El parche corrige un error identificado como CVE-2024-21287, con una puntuación de gravedad específica de 7,5 (alta). Oracle explicó en un informe de asesoramiento que se puede explotar de forma remota sin autenticación y agregó: “Puede explotarse a través de una red sin necesidad de un nombre de usuario y contraseña. Si esta vulnerabilidad se explota con éxito, puede dar lugar a la divulgación de archivos”.
“Oracle recomienda encarecidamente que los clientes apliquen las actualizaciones proporcionadas por esta alerta de seguridad lo antes posible”.
En el aviso, la compañía no dijo que la vulnerabilidad fue explotada directamente, pero una publicación de blog posterior publicada por el vicepresidente de garantía de seguridad de la compañía, Eric Morris, lo confirmó. pitidocomputadora Encontró.
“Esta vulnerabilidad afecta a Oracle Agile Product Lifecycle Management (PLM). Se ha informado que CrowdStrike la explota activamente”, dijo Morris.
Al momento de escribir este artículo, no había otros detalles disponibles, por lo que no sabemos quiénes son los autores de las amenazas ni a quién se dirigen en su campaña. Sin embargo, es mejor prevenir que curar, así que asegúrese de aplicar el parche lo antes posible.