ВНИМАНИЕ: НОВЫЙ 0-DAY В ORACLE ОТКРЫВАЕТ ШЛЮЗЫ ДЛЯ КИБЕРХАОСА
Эксперты по кибербезопасности бьют тревогу: в Oracle Fusion Middleware обнаружена критическая уязвимость, позволяющая злоумышленникам удаленно выполнять произвольный код. Для успешной атаки не требуется аутентификация — достаточно, чтобы компоненты Identity Manager или Web Services Manager были доступны из интернета. Это идеальный эксплойт для будущих ransomware-атак.
Фактически, корпоративные сети, использующие это ПО, уже находятся на линии огня. Злоумышленники могут получить полный контроль над системами, что неминуемо приведет к масштабной утечке данных или шифрованию инфраструктуры. Ожидается, что активные попытки эксплуатации начнутся в ближайшие часы.
«Это классический сценарий для цепочки из нескольких угроз», — заявил наш источник в группе реагирования на инциденты. — «Сначала — несанкционированный доступ через эту брешь, затем — внедрение вредоносного ПО, а фишинг внутренних сотрудников откроет пути для горизонтального перемещения по сети».
Каждый руководитель ИТ-отдела должен отнестись к этому с максимальной серьезностью. Промедление с установкой патча равносильно предоставлению хакерам ключей от всего цифрового периметра компании. Даже сферы крипто и безопасности блокчейна не защищены, если их инфраструктура опирается на уязвимые компоненты.
Мы прогнозируем волну целевых атак на крупный бизнес в течение этой недели. Кибербезопасность теперь — это вопрос не дней, а минут.
Время на исправление истекло. Ваши серверы уже в прицеле.
