Bilinmeyen saldırganlar şu anda Oracle Identity Manager çalıştıran sistemleri hedefliyor. Yöneticilerin hemen harekete geçip korumalı sürümü kurmaları gerekmektedir.
Duyurudan sonra devamını okuyun
Duvar Kağıtları
ABD güvenlik otoritesi Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), saldırılara karşı uyarıda bulunuyor ve güvenlik yamasının hızlı bir şekilde kurulmasını öneriyor. Otorite bunu devlet kurumları için gerçek bir tehlike olarak görüyor. Güvenlik açığı (CVE-2025-61757) “eleştirmen” ve saldırganlar bunu sistemleri tehlikeye atmak için kötü amaçlı kod yürütmek için kullanıyor. Saldırıların kapsamı şu anda bilinmiyor.
Yazılım üreticisi, bu yılın ekim ayında üç aylık güvenlik güncellemelerinin bir parçası olarak bir güvenlik güncellemesi yayınladı. Ancak Oracle'ın mevcut kritik yama güncelleme listesi yalnızca Identity Manager 12.2.1.4.0 ve 14.1.2.1.0 sürümlerini tehdit altında olarak gösteriyor. Korumalı sürüm sürüm tanımlayıcısı, destek portalında Oracle müşterileri tarafından görülebilir.
Tehlike
Güvenlik açığı açıklamasına göre kusur, Identity Manager REST API'sinde bulunuyor. Uzaktaki saldırganlar, aşağıdaki gibi parametrelerle hazırlanmış URL'leri kullanarak buna erişebilir: ?WSDL VEYA ;.wadl Bir güvenlik filtresini atlamak için. Daha sonra bilgisayarlara kötü amaçlı kod gönderebilirler. Böyle bir saldırıyı gerçekleştirmek nispeten kolay olmalı. Bir raporda Searchlight Cyber'ın güvenlik araştırmacıları, güvenlik açığının daha ayrıntılı arka planını açıklıyor.
SANS Teknoloji Enstitüsü'nden bir güvenlik araştırmacısı bu yılın Ağustos ayının sonlarında böyle bir URL'ye rastladı. Bundan yola çıkarak bir makalede saldırıların o zamandan beri, yani yamanın yayınlanmasından bu yana devam ettiği sonucuna varıyor.
Duyurudan sonra devamını okuyun
(des)
Bir yanıt yazın