Há hackers explorando ativamente uma vulnerabilidade no Oracle Agile Product Lifecycle Management (PLM), relata a agência cibernética dos EUA, CISA. O Oracle Agile PLM é uma plataforma projetada para ajudar empresas a gerenciar o ciclo de vida do produto, incluindo design, desenvolvimento, lançamento e gerenciamento. A solução é executada em seu próprio servidor de aplicativos e contém todos os tipos de informações sobre produtos que ainda serão projetados, desenvolvidos e lançados.
Leia também
Critical Patch Update da Oracle traz hoje 483 correções
CISA faz alerta sobre bugs no Windows, Sophos e Oracle
A vulnerabilidade explorada, designada CVE-2024-20953, permite que um invasor com privilégios baixos e acesso à instalação assuma o controle da instância do Oracle Agile PLM. De acordo com o boletim de segurança, esta é uma vulnerabilidade “fácil de explorar”, com uma classificação de impacto de 8,8 em uma escala de 1 a 10. A Oracle lançou atualizações de segurança para o problema em janeiro passado. Naquela época, nenhum abuso havia sido observado.
A Agência de Segurança Cibernética e de Infraestrutura (CISA) do Departamento de Segurança Interna dos EUA não forneceu detalhes sobre os abusos observados, incluindo quando os ataques ocorreram.
