Los actores de amenazas comenzaron a explotar una vulnerabilidad crítica de Oracle E-Business Suite rastreada como CVE-2022-21587, poco después de que se publicara una PoC.
Los investigadores de Shadowserver advierten que los actores de amenazas han comenzado a intentar explotar la vulnerabilidad crítica de Oracle E-Business Suite (CVE-2022-21587) poco después de que se publicara una PoC.
E-Business Suite es un conjunto de aplicaciones empresariales que permite a las organizaciones automatizar procesos como la gestión de la cadena de suministro (SCM), la planificación de recursos empresariales (ERP) y la gestión de relaciones con los clientes (CRM).
La vulnerabilidad reside en Web Applications Desktop Integrator del producto empresarial de Oracle y se solucionó en octubre de 2022.
Un atacante no autenticado puede explotar fácilmente la vulnerabilidad a través de HTTP para apoderarse de las instalaciones de Oracle Web Applications Desktop Integrator. La vulnerabilidad afecta a las versiones 12.2.3-12.2.11.
“La vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red a través de HTTP comprometa a Oracle Web Applications Desktop Integrator. Los ataques exitosos de esta vulnerabilidad pueden resultar en la adquisición de Oracle Web Applications Desktop Integrator”. se en el aviso.
Shadowserver informó haber observado los primeros intentos de explotación el 21 de enero, solo cinco días después de que la firma de ciberseguridad Viettel Cyber Security publicara un código de explotación PoC para esta vulnerabilidad
Los investigadores recomiendan instalar el parche de Oracle para abordar la vulnerabilidad; sin embargo, si no pueden hacerlo, pueden usar el firewall para bloquear las solicitudes enviadas a las siguientes URL:
- /OA_HTML/BneUploaderService
- /OA_HTML/BneViewerXMLService
- /OA_HTML/BneDownloadService
- /OA_HTML/BneOfflineLOVService
CISA de EE. UU. agregó la vulnerabilidad CVE-2022-21587 a su catálogo de vulnerabilidades explotadas conocidas (KEV) y ordenó a las agencias federales que la solucionen antes del 23 de febrero de 2023.
Fuente: https://securityaffairs.com/141782/hacking/oracle-e-business-suite-flaw-poc.html?amp=1
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.