Oracle Memperingatkan Kerentanan Agile PLM yang Saat Ini Sedang Dieksploitasi Secara Aktif

Oracle Memperingatkan Kerentanan Agile PLM yang Saat Ini Sedang Dieksploitasi Secara Aktif

Posted by : Admin , Nov 30, 2024
Oracle memperingatkan bahwa kelemahan keamanan tingkat tinggi yang berdampakpadaAgileProduct Lifecycle Management (PLM) Framework telah dieksploitasi. Kerentananyangdilacaksebagai CVE-2024-21287 (skor CVSS: 7.5), dapat dieksploitasi tanpa otentikasi untukmembocorkan informasi sensitif. “Kerentanan ini dapat dieksploitasi dari jarak jauh tanpaotentikasi,yaitu dapat dieksploitasi melalui jaringan tanpa memerlukan nama pengguna dankatasandi,”katanya dalam sebuah peringatan. “Jika berhasil dieksploitasi, kerentananini dapatmengakibatkan pengungkapan file.” Peneliti keamanan CrowdStrike, Joel Snape danLutzWolf,dikreditkan dengan menemukan dan melaporkan kelemahan tersebut. Saat ini tidak adainformasiyang tersedia tentang siapa yang mengeksploitasi kerentanan, target aktivitas berbahaya, danseberapa luas serangan ini. “Jika berhasil dieksploitasi, pelaku yang tidak terautentikasi dapatmengunduh, dari sistem yang ditargetkan, file yang dapat diakses dengan hak istimewayangdigunakan oleh aplikasi PLM,” kata Eric Maurice, wakil presiden Jaminan Keamanandi Oracle.

Sumber : https://thehackernews.com/2024/11/oracle-warns-of-agile-plm-vulnerability.html