Oracle исправляет критически опасную уязвимость в OIM

Олег Иванов 31 Октября 2017 - 10:58

...

Oracle выпустила исправления проблемы безопасности, затрагивающей Oracle Identity Manager. Уязвимость получила самый высокий уровень опасности по шкале CVSSv3. Примечательно, что компания не выпустила никаких пояснений с целью отсрочки массовых атак, предоставляя клиентам больше времени для обновления.

Oracle Identity Manager (OIM) – централизованное решение по управлению учетными записями пользователей в гетерогенной среде с поддержкой управляющего документооборота. Уязвимость, затрагивающая OIM, получила идентификатор CVE-2017-10151, описывается Oracle, как брешь «аккаунта по умолчанию», что подразумевает наличие учетной записи без пароля или с жестко запрограммированными учетными данными (также такую уязвимость называют «аккаунт-бэкдор»).

«Эту уязвимость можно использовать дистанционно, она не требует учетных данных пользователя для аутентификации», - пишет Oracle.

Ранее похожие бреши также встречались в продуктах других компаний, но там они были доступны локально, или уязвимый аккаунт имел хотя бы пароль. Наличие учетной записи по умолчанию без пароля, доступной через интернет, является критической уязвимостью.

Затронутые версии Oracle Identity Manager: 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0 и 12.2.1.3.0. Кмопания выпустила исправления в прошлую пятницу.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 07 Мая 2024 - 21:00

Linux Эксплойты Уязвимости программ Домашние пользователи Лаборатория Касперского

Уязвимости Linux стали в два раза чаще фигурировать в кибератаках

Как подсчитали специалисты «Лаборатории Касперского», число попыток эксплуатации уязвимостей в Linux выросло на 130% в сравнении с аналогичным периодом 2023 года.

В Kaspersky считают, что такая ситуация связана с ростом популярности Linux на рынке настольных операционных систем и, соответственно, пропорциональным ростом интереса киберпреступников к этой ОС.

По данным аналитиков, в 2023 году было зафиксировано 1213 критических уязвимостей, что в три раза превышает этот показатель за 2019-2022 годы (413).

Александр Колесников, эксперт по кибербезопасности в «Лаборатории Касперского», отметил, что пользователей Linux становится больше. Этим объясняется растущее число угроз для ОС.

При этом злоумышленников в первую очередь интересуют бреши в ядре системы, а также ошибки в софте, предоставляющим контроль над системой.

Долю любителей «пингвина», на чьих устройствах продукты Kaspersky заблокировали попытку атаки, специалисты отразили на инфографике: