Oracle advierte que se ha explotado en estado salvaje una falla de seguridad de alta gravedad que afecta el marco de gestión ágil del ciclo de vida del producto (PLM).
La vulnerabilidad, rastreada como CVE-2024-21287 (Puntuación CVSS: 7,5), podría explotarse sin autenticación para filtrar información confidencial.
“Esta vulnerabilidad se puede explotar de forma remota sin autenticación, es decir, se puede explotar a través de una red sin necesidad de un nombre de usuario y contraseña”, decía en un aviso. “Si se explota con éxito, esta vulnerabilidad puede resultar en la divulgación de archivos”.
A los investigadores de seguridad de CrowdStrike, Joel Snape y Lutz Wolf, se les atribuye el mérito de descubrir e informar la falla.
Actualmente no hay información disponible sobre quién está explotando la vulnerabilidad, los objetivos de la actividad maliciosa y la extensión de estos ataques.
“Si se explota con éxito, un perpetrador no autenticado podría descargar, desde el sistema objetivo, archivos accesibles con los privilegios utilizados por la aplicación PLM”, dijo Eric Maurice, vicepresidente de Garantía de Seguridad de Oracle.
A la luz de la explotación activa, se recomienda a los usuarios que apliquen los últimos parches lo antes posible para una protección óptima.
The Hacker News se ha puesto en contacto con Oracle y CrowdStrike para solicitar comentarios. Actualizaremos esta historia si recibimos una respuesta.
