Angreifer attackieren Oracle Agile PLM
Oracle hat aufgrund von laufenden Attacken auf Oracle Agile Product Lifecycle Management ein Sicherheitsupdate außer der Reihe veröffentlicht.
(Bild: solarseven/Shutterstock.com)
Oracles Agile-Product-Lifecycle-Management-Lösung (PLM) ist in der Version 9.3.6 verwundbar, und Angreifer nutzen derzeit aktiv eine Sicherheitslücke aus. Der Softwarehersteller rät Admins zu einem dringenden Update.
Das Sicherheitsrisiko
In einer Warnmeldung beschreiben die Entwickler, dass die Lücke (CVE-2024-21287 "hoch") im Agile-PLM-Framework die Komponenten Software Development Kit, Process Extension betrifft. Attacken sollen aus der Ferne, ohne Authentifizierung, möglich sein. Ist ein Angriff erfolgreich, können Angreifer Dateien einsehen.
Wie die Attacken im Detail ablaufen und in welchem Umfang sie stattfinden, ist derzeit nicht bekannt. Oracle führt zurzeit auch nicht aus, an welchen Parametern Admins bereits angegriffene Systeme erkennen können. Oracle nennt die gegen die Attacken abgesicherte Ausgabe in der Warnmeldung nicht. Das verlinkte Supportportal ist nur mit einem Oracle-Account aufrufbar.
In der Regel veröffentlicht der Softwarehersteller Sicherheitsupdates immer quartalsweise. Zuletzt war das im Oktober der Fall. Bei Attacken werden aber auch Patches außerhalb der Reihe veröffentlicht.
(des)
