Lỗ hổng quan trọng (CVSS Score 10) Cho phép Hacker tấn công hệ thống quản lý nhận dạng
Một lỗ hổng rất quan trọng đã được phát hiện trong hệ thống quản lý nhận dạng doanh nghiệp của Oracle có thể dễ dàng bị khai thác bởi những kẻ tấn công không xác thực từ xa, khi đã khai thác lỗ hổng các hacker có thể kiểm soát hoàn toàn các hệ thống bị ảnh hưởng. Tính dễ tổn thương này ...
Một lỗ hổng rất quan trọng đã được phát hiện trong hệ thống quản lý nhận dạng doanh nghiệp của Oracle có thể dễ dàng bị khai thác bởi những kẻ tấn công không xác thực từ xa, khi đã khai thác lỗ hổng các hacker có thể kiểm soát hoàn toàn các hệ thống bị ảnh hưởng.
Tính dễ tổn thương này ảnh hưởng đến thành phần của hệ thống quản lý Oracle (OIM) của Oracle Fusion Middleware – một hệ thống quản lý nhận dạng doanh nghiệp tự động quản lý các quyền truy cập của người dùng trong các doanh nghiệp.
XEM THÊM: Lổ hổng được tìm thấy trong Smartwatches cho trẻ em đặt ra rủi ro An ninh mạng
Lỗ hổng an toàn là do “tài khoản mặc định” mà một kẻ tấn công không thẩm định được trên cùng một mạng có thể truy cập thông qua HTTP để thỏa hiệp với Oracle Identity Manager.
Oracle đã không tiết lộ chi tiết đầy đủ về lỗ hổng trong nỗ lực ngăn chặn việc khai thác chúng, nhưng ở đây “tài khoản mặc định” có thể là một tài khoản bí mật với mật mã cứng hoặc không có mật khẩu.
Lời giải thích của Oracle cho hay lỗ hổng này được khai thác từ xa mà không có chứng thực, có nghĩa là có thể bị khai thác qua mạng mà không yêu cầu các chứng chỉ từ người dùng.
Phiên bản Oracle Identity Manager 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0 và 12.2.1.3.0, là những phiên bản có khả năng dễ bị khai thác nhất vì tính bảo mật không cao.
Oracle đã phát hành các bản vá cho tất cả các phiên bản của các sản phẩm bị ảnh hưởng của nó, vì vậy bạn nên cài đặt các bản vá lỗi trước khi tin tặc có cơ hội khai thác lỗ hổng để nhắm mục tiêu doanh nghiệp của bạn.
“Do tính nghiêm trọng của lỗ hổng này, Oracle khuyến cáo khách hàng nên áp dụng các bản cập nhật được cung cấp bởi cảnh báo bảo mật này ngay lập tức”, công ty cảnh báo.
Các bản phát hành sản phẩm không thuộc hỗ trợ Cấp cao hoặc hỗ trợ mở rộng không được kiểm tra về sự có mặt của lỗ hổng.
Tuy nhiên, Oracle cho biết: “có khả năng rằng các phiên bản trước của các bản phát hành bị ảnh hưởng cũng bị ảnh hưởng bởi những lỗ hổng này. Do đó, Oracle khuyến cáo khách hàng nâng cấp lên các phiên bản được hỗ trợ.”
Miếng vá bảo mật cho lỗ hổng này chỉ xuất hiện khoảng hai tuần sau khi bản cập nhật Critical Patch (CPU) thường niên của Oracle cho tháng 10 năm 2017, trong đó có tổng cộng 252 lỗ hổng trong các sản phẩm của mình, trong đó có 40 trong Fusion Middleware, 26 trong số đó được khai thác từ xa mà không có chứng thực.
XEM NHIỀU NHẤT: Nhìn lại sự kiện an ninh nửa đầu năm 2017
Nguồn: Theheckernews