ઓરેકલ એજીલ PLM માં સુરક્ષા ખામીને પેચ કરતા અહેવાલ આપે છે ફાઈલોની ચોરી કરવા માટે જંગલમાં બગનો ઉપયોગ કરવામાં આવી રહ્યો હતો 1,000 થી વધુ કંપનીઓ સંવેદનશીલ હોઈ શકે છે
Oracle એ તેના Oracle Agile Product Lifecycle Management (PLM) પ્રોડક્ટમાં એક નબળાઈને ઠીક કરી છે જે જોખમી કલાકારોને પ્લેટફોર્મ પરથી ફાઇલો ડાઉનલોડ કરવાની મંજૂરી આપી શકે છે.
શૂન્ય-દિવસ તરીકે જંગલમાં બગનો ઉપયોગ કરવામાં આવ્યો હોવાથી, કંપનીએ વપરાશકર્તાઓને પેચ તાત્કાલિક લાગુ કરવા અને આ રીતે તેમના અંતિમ બિંદુઓને સુરક્ષિત કરવા વિનંતી કરી.
Oracle Agile Product Lifecycle Management (PLM) એ કંપનીનું સોફ્ટવેર ટૂલ છે જે વ્યવસાયોને ઉત્પાદનના સમગ્ર જીવનચક્ર, વિચારધારા અને ડિઝાઇનથી લઈને ઉત્પાદન અને નિવૃત્તિ સુધીનું સંચાલન કરવામાં મદદ કરે છે.
પુષ્ટિ શોષણ
1,100 થી વધુ કંપનીઓ કથિત રીતે ઓરેકલ એજીલ પ્રોડક્ટ લાઇફસાઇકલ મેનેજમેન્ટ (PLM) નો ઉપયોગ કરે છે, મુખ્યત્વે 10,000 થી વધુ કર્મચારીઓ અને આવક $1 બિલિયનથી વધુ સાથે મોટા સાહસો. આ સંસ્થાઓમાં વ્યક્તિગત વપરાશકર્તાઓની કુલ સંખ્યા જાહેરમાં જાહેર કરવામાં આવતી નથી અને દરેક કંપનીના કદ અને સૉફ્ટવેરની ચોક્કસ જમાવટના આધારે નોંધપાત્ર રીતે બદલાઈ શકે છે.
પેચ CVE-2024-21287 તરીકે ટ્રૅક કરાયેલ બગને સુધારે છે, જેમાં 7.5 (ઉચ્ચ) નો નિર્ધારિત ગંભીરતા સ્કોર છે. ઓરેકલે એક એડવાઈઝરીમાં સમજાવ્યું, ઓરેકલે ઓથેન્ટિકેશન વિના દૂરથી શોષણ કરી શકાય તેવું છે, ઉમેર્યું કે, “યુઝરનેમ અને પાસવર્ડની જરૂર વગર નેટવર્ક પર તેનું શોષણ થઈ શકે છે. જો સફળતાપૂર્વક શોષણ કરવામાં આવે તો, આ નબળાઈ ફાઈલ જાહેરમાં પરિણમી શકે છે.”
“ઓરેકલ ભારપૂર્વક ભલામણ કરે છે કે ગ્રાહકો શક્ય તેટલી વહેલી તકે આ સુરક્ષા ચેતવણી દ્વારા પ્રદાન કરવામાં આવેલ અપડેટ્સ લાગુ કરે.”
એડવાઈઝરીમાં, કંપનીએ જણાવ્યું ન હતું કે બગનું જંગલમાં શોષણ કરવામાં આવી રહ્યું છે, પરંતુ કંપનીના સુરક્ષા ખાતરીના વીપી, એરિક મૌરિસ દ્વારા પછીના બ્લોગ પોસ્ટે તેની પુષ્ટિ કરી, બ્લીપિંગ કોમ્પ્યુટર મળી
“આ નબળાઈ Oracle Agile Product Lifecycle Management (PLM) ને અસર કરે છે. CrowdStrike દ્વારા “જંગલીમાં” સક્રિય રીતે શોષણ કરવામાં આવ્યું હોવાનું નોંધાયું હતું,” મોરિસે જણાવ્યું હતું.
પ્રેસ સમયે, અન્ય વિગતો ઉપલબ્ધ ન હતી, તેથી અમે જાણતા નથી કે ધમકી આપનારા કલાકારો કોણ છે, અથવા તેઓ તેમના અભિયાનમાં કોને નિશાન બનાવી રહ્યા છે. કોઈ પણ સંજોગોમાં, માફ કરવા કરતાં સલામત રહેવું વધુ સારું છે, તેથી પેચ જલદી લાગુ કરવાનું સુનિશ્ચિત કરો.