A Oracle está alertando que uma falha de segurança de alta gravidade, que afeta o framework Agile Product Lifecycle Management (PLM), está sendo explorada ativamente.
A vulnerabilidade, identificada como
CVE-2024-21287
(pontuação CVSS: 7.5), pode ser explorada sem autenticação para vazar informações sensíveis.
"Esta vulnerabilidade é remotamente explorável sem autenticação, ou seja, pode ser explorada através de uma rede sem a necessidade de um nome de usuário e senha", disse em um comunicado.
Se explorada com sucesso, essa vulnerabilidade pode resultar na divulgação de arquivos.
Os pesquisadores de segurança da CrowdStrike, Joel Snape e Lutz Wolf, foram creditados pela descoberta e relato da falha.
Atualmente, não há informações disponíveis sobre quem está explorando a vulnerabilidade, os alvos da atividade maliciosa e quão disseminados são esses ataques.
"Se explorada com sucesso, um perpetrador não autenticado poderia baixar, do sistema alvo, arquivos acessíveis sob os privilégios usados pela aplicação PLM", disse Eric Maurice, vice-presidente de Security Assurance na Oracle.
Diante da exploração ativa, recomenda-se que os usuários apliquem os últimos patches o mais rápido possível para uma proteção ótima.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...