MÜNCHEN (IT BOLTWISE) – Oracle hat eine schwerwiegende Sicherheitslücke in seinem Agile Product Lifecycle Management (PLM) Framework identifiziert, die derzeit aktiv ausgenutzt wird.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Oracle hat eine kritische Sicherheitslücke in seinem Agile Product Lifecycle Management (PLM) Framework entdeckt, die bereits aktiv ausgenutzt wird. Diese Schwachstelle, die unter CVE-2024-21287 geführt wird und einen CVSS-Wert von 7,5 aufweist, ermöglicht es Angreifern, ohne Authentifizierung sensible Informationen zu entwenden. Laut Oracle kann die Lücke über ein Netzwerk ausgenutzt werden, ohne dass ein Benutzername oder Passwort erforderlich ist. Bei erfolgreicher Ausnutzung könnten Angreifer Dateien herunterladen, die unter den Berechtigungen der PLM-Anwendung zugänglich sind. Die Sicherheitsforscher Joel Snape und Lutz Wolf von CrowdStrike haben diese Schwachstelle entdeckt und gemeldet. Derzeit gibt es keine Informationen darüber, wer die Schwachstelle ausnutzt, welche Ziele angegriffen werden und wie weit verbreitet diese Angriffe sind. Eric Maurice, Vizepräsident für Sicherheitsgarantie bei Oracle, betont die Dringlichkeit, die neuesten Patches so schnell wie möglich zu installieren, um optimalen Schutz zu gewährleisten. In der Vergangenheit haben ähnliche Sicherheitslücken in Unternehmenssoftware zu erheblichen Datenlecks geführt, was die Wichtigkeit von zeitnahen Sicherheitsupdates unterstreicht. Die IT-Sicherheitsbranche beobachtet solche Entwicklungen genau, da sie weitreichende Auswirkungen auf Unternehmen weltweit haben können. Experten raten Unternehmen, ihre Sicherheitsprotokolle regelmäßig zu überprüfen und sicherzustellen, dass alle Systeme auf dem neuesten Stand sind. Die schnelle Reaktion auf Sicherheitswarnungen ist entscheidend, um potenzielle Schäden zu minimieren. In der Zwischenzeit bleibt abzuwarten, wie Oracle und andere betroffene Unternehmen auf diese Bedrohung reagieren werden und welche Maßnahmen zur Schadensbegrenzung ergriffen werden.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.