Marcus1337
VIP Members
-
01/04/2021
-
62
-
76 bài viết
Lỗ hổng của Oracle E-Business Suite bị khai thác ngay sau khi POC được công bố
Sau khi POC của lỗ hổng nghiêm trọng trong Oracle E-Business Suite được công bố, rất nhiều nỗ lực khai thác đã được phát hiện trong thực tế.
E-Business Suite - một trong những dòng sản phẩm chính của Oracle - là tập hợp các ứng dụng doanh nghiệp giúp các tổ chức tự động hóa các quy trình như quản lý chuỗi cung ứng (SCM), kế hoạch nguồn lực doanh nghiệp (ERP) và quản lý mối quan hệ khách hàng (CRM).
Lỗ hổng có mã CVE-2022-21587 (điểm CVSS là 9.8) đã được tìm thấy trong Web Applications Desktop Integrator của sản phẩm doanh nghiệp của hãng và đã được vá trong bản cập nhật quan trọng vào tháng 10 năm 2022.
CISA cũng đã thêm CVE-2022-21587 vào danh mục các lỗ hổng bị khai thác đã biết (KEV) của mình, kêu gọi khách hàng của Oracle tiến hành cập nhật bản vá sớm nhất có thể.
Những cuộc tấn công đầu tiên đã được phát hiện vào ngày 21 tháng 1. Shadowserver thấy những nỗ lực tấn công vào các honeypot của họ cho Oracle E-Business Suite CVE-2022-21587 (CVSS 9.8) ngay sau khi một PoC được công bố.
Theo dữ liệu của Shadowserver, số lần ghi nhận khai thác được quan sát hiện đang ở mức thấp. Tuy nhiên, các tin tặc đã nhắm mục tiêu vào các sản phẩm chưa được vá của Oracle và số lượng các cuộc tấn công có thể tăng lên trong thời gian ngắn.
Cũng trong tuần này, CISA cũng đã cảnh báo về một lỗ hổng tấn công từ xa cấp độ cao trong SugarCRM - CVE-2023-22952 - ảnh hưởng đến EmailTemplates. Lỗ hổng được mô tả là một lỗi thiếu kiểm tra đầu vào cho phép hacker nhúng mã PHP tùy chỉnh bằng các yêu cầu được thiết kế. Các bản vá cho lỗ hổng này đã được phát hành vào ngày 11 tháng 1, 2023. Trong tháng 1, hàng trăm máy chủ SugarCRM đã bị hack sử dụng CVE-2023-22952.
E-Business Suite - một trong những dòng sản phẩm chính của Oracle - là tập hợp các ứng dụng doanh nghiệp giúp các tổ chức tự động hóa các quy trình như quản lý chuỗi cung ứng (SCM), kế hoạch nguồn lực doanh nghiệp (ERP) và quản lý mối quan hệ khách hàng (CRM).
Lỗ hổng có mã CVE-2022-21587 (điểm CVSS là 9.8) đã được tìm thấy trong Web Applications Desktop Integrator của sản phẩm doanh nghiệp của hãng và đã được vá trong bản cập nhật quan trọng vào tháng 10 năm 2022.
CISA cũng đã thêm CVE-2022-21587 vào danh mục các lỗ hổng bị khai thác đã biết (KEV) của mình, kêu gọi khách hàng của Oracle tiến hành cập nhật bản vá sớm nhất có thể.
Những cuộc tấn công đầu tiên đã được phát hiện vào ngày 21 tháng 1. Shadowserver thấy những nỗ lực tấn công vào các honeypot của họ cho Oracle E-Business Suite CVE-2022-21587 (CVSS 9.8) ngay sau khi một PoC được công bố.
Theo dữ liệu của Shadowserver, số lần ghi nhận khai thác được quan sát hiện đang ở mức thấp. Tuy nhiên, các tin tặc đã nhắm mục tiêu vào các sản phẩm chưa được vá của Oracle và số lượng các cuộc tấn công có thể tăng lên trong thời gian ngắn.
Cũng trong tuần này, CISA cũng đã cảnh báo về một lỗ hổng tấn công từ xa cấp độ cao trong SugarCRM - CVE-2023-22952 - ảnh hưởng đến EmailTemplates. Lỗ hổng được mô tả là một lỗi thiếu kiểm tra đầu vào cho phép hacker nhúng mã PHP tùy chỉnh bằng các yêu cầu được thiết kế. Các bản vá cho lỗ hổng này đã được phát hành vào ngày 11 tháng 1, 2023. Trong tháng 1, hàng trăm máy chủ SugarCRM đã bị hack sử dụng CVE-2023-22952.
Theo Security Week
Chỉnh sửa lần cuối: