A Oracle divulgou uma atualização de emergência para solucionar a vulnerabilidade de código
CVE-2024-21287
presente no Agile Product Lifecycle Management (PLM), depois de verificar que a mesma estava sendo ativamente explorada antes da disponibilização do patch.
Essa vulnerabilidade, que possui uma pontuação CVSS de 7,5, possibilita a invasores não autenticados a expropriação de arquivos confidenciais de forma remota, sem a necessidade de credenciais.
A organização ressaltou a urgência de as empresas implementarem a correção o quanto antes para diminuir os riscos associados.
Em adição, a plataforma Oracle Agile PLM é aplicada em corporações para administrar o ciclo de vida dos produtos, abrangendo desde o projeto até a sua efetivação, armazenando frequentemente dados sensíveis sobre os produtos em fase de desenvolvimento.
A descoberta da falha aconteceu após análises reportadas pela empresa de segurança CrowdStrike, que assegurou sua utilização em ataques.
Esses eventos sublinham a necessidade de uma rápida resolução de vulnerabilidades em sistemas que acumulam informações vitais.
Mesmo sem a Oracle fornecer informações técnicas detalhadas sobre a vulnerabilidade ou sobre os ataques perpetrados, o potencial de execução remota e a ausência de necessidade de autenticação aumentam significativamente os riscos para as corporações que fazem uso do Agile PLM.
Tais condições tornam mais fácil para indivíduos mal-intencionados comprometerem dados essenciais, afetando possivelmente as atividades de desenvolvimento e de lançamento de novos produtos.
A ação da Oracle em lançar um patch fora de seu cronograma regular de atualizações evidencia a seriedade da ameaça representada.
A companhia instou seus clientes a realizarem a atualização dos seus sistemas sem demora, destacando a importância de adotar práticas de segurança robustas para assegurar a proteção dos dados sensíveis, em face aos ataques que são cada vez mais disciplinados e direcionados.
Publicidade
A Dola é uma IA que funciona diretamente no WhatsApp ou Telegram, permitindo que você gerencie sua agenda — seja do Google Calendar ou do iPhone — de forma simples e intuitiva, mandando mensagens de texto, áudio ou até imagens.
Com a Dola, você recebe lembretes inteligentes, ligações na hora dos compromissos, resumo diário da sua agenda, pode fazer perguntas a qualquer momento e até receber, todos os dias, a previsão do tempo.
Perfeita para quem busca mais organização, foco e produtividade no dia a dia.
E o melhor: é gratuito! Experimente agora.
Saiba mais...