美国CISA警告：Oracle Fusion中间件漏洞已遭在野利用

(资料图片)

编译：代码卫士

美国网络安全和基础设施安全局 (CISA) 提醒称，在2022年年初修复的一个Oracle Fusion 中间件漏洞 (CVE-2021-35587)已遭利用。

CVE-2021-35587影响提供Oracle Fusion 中间件单点登录解决方案的 Oracle Access Manager。发现该漏洞的研究人员指出，受影响产品的用户中很多都是大型组织机构如 VMware、高通等。

该漏洞影响OpenSSO Agent 组件，可导致通过HTTP拥有网络访问权限的未认证攻击者控制 Oracle Access Manager。Oracle 在2022年1月发布补丁。研究人员在今年3月份发布漏洞详情，并提到该漏洞是在分析一个“巨大的”Fusion 中间件漏洞过程中发现的，Oracle 花了6个月的时间才修复该“巨大的”漏洞。而该漏洞的 PoC exploit也已经存在好几个月的时间，因此恶意人员利用该漏洞的尝试也就不足为奇了。

就在本周CISA发出相关警报之时，威胁情报公司 Greynoise 收集的数据显示，在野利用该漏洞的尝试始于9月份，10月份和11月份的利用有所增强。Greynoise 公司目前已发现超过12个唯一IP地址都在实施利用。似乎并未其它关于该漏洞遭利用的报告。

威胁人员利用影响 Oracle Fusion 中间件产品的情况并不少见，尤其是 Weblogic Server。CISA已将该漏洞增添至“已知利用漏洞分类”中并要求联邦机构在12月19日之前将其修复。另外，该机构还将CVE-2022-4135添加至该分类，这是Chrome 今年以来修复的第8个漏洞。

原文链接

https://www.securityweek.com/oracle-fusion-middleware-vulnerability-exploited-wild

标签： 研究人员 数据显示 今年以来