A Oracle divulgou uma atualização de emergência para solucionar a vulnerabilidade de código
CVE-2024-21287
presente no Agile Product Lifecycle Management (PLM), depois de verificar que a mesma estava sendo ativamente explorada antes da disponibilização do patch.
Essa vulnerabilidade, que possui uma pontuação CVSS de 7,5, possibilita a invasores não autenticados a expropriação de arquivos confidenciais de forma remota, sem a necessidade de credenciais.
A organização ressaltou a urgência de as empresas implementarem a correção o quanto antes para diminuir os riscos associados.
Em adição, a plataforma Oracle Agile PLM é aplicada em corporações para administrar o ciclo de vida dos produtos, abrangendo desde o projeto até a sua efetivação, armazenando frequentemente dados sensíveis sobre os produtos em fase de desenvolvimento.
A descoberta da falha aconteceu após análises reportadas pela empresa de segurança CrowdStrike, que assegurou sua utilização em ataques.
Esses eventos sublinham a necessidade de uma rápida resolução de vulnerabilidades em sistemas que acumulam informações vitais.
Mesmo sem a Oracle fornecer informações técnicas detalhadas sobre a vulnerabilidade ou sobre os ataques perpetrados, o potencial de execução remota e a ausência de necessidade de autenticação aumentam significativamente os riscos para as corporações que fazem uso do Agile PLM.
Tais condições tornam mais fácil para indivíduos mal-intencionados comprometerem dados essenciais, afetando possivelmente as atividades de desenvolvimento e de lançamento de novos produtos.
A ação da Oracle em lançar um patch fora de seu cronograma regular de atualizações evidencia a seriedade da ameaça representada.
A companhia instou seus clientes a realizarem a atualização dos seus sistemas sem demora, destacando a importância de adotar práticas de segurança robustas para assegurar a proteção dos dados sensíveis, em face aos ataques que são cada vez mais disciplinados e direcionados.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...