Beveiligingsadvies NCSC-2024-0179 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Fusion Middleware

NCSC

Oracle heeft kwetsbaarheden verholpen in diverse Fusion Middleware producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens

NCSC-2024-0179 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Oracle Fusion Middleware

Oracle heeft recentelijk kwetsbaarheden verholpen in verschillende Fusion Middleware producten, waaronder Oracle WebLogic Server, Oracle WebCenter Portal, Oracle HTTP Server en Oracle GlassFish Server. Een kwaadwillende kan deze kwetsbaarheden misbruiken om verschillende soorten aanvallen uit te voeren die kunnen resulteren in ernstige schade.

– Denial-of-Service (DoS): Door kwetsbaarheden in de Fusion Middleware producten te misbruiken, kan een kwaadwillende ervoor zorgen dat de diensten niet beschikbaar zijn voor legitieme gebruikers, waardoor de beschikbaarheid van systemen in gevaar komt.
– Manipulatie van gegevens: Een aanvaller kan gegevens in de Fusion Middleware producten manipuleren, wat kan leiden tot onjuiste of ongeautoriseerde wijzigingen in de systeemgegevens.
– (Remote) code execution (Administrator/Root rechten): Door kwetsbaarheden in de producten uit te buiten, kan een aanvaller code uitvoeren met verhoogde rechten, waardoor zij volledige controle over het systeem kunnen krijgen.
– (Remote) code execution (Gebruikersrechten): Een kwaadwillende kan code uitvoeren met de rechten van een gebruiker, wat kan leiden tot ongeautoriseerde toegang tot systemen of gegevens.
– Toegang tot gevoelige gegevens: Door kwetsbaarheden in de Fusion Middleware producten te misbruiken, kan een aanvaller toegang krijgen tot vertrouwelijke informatie, zoals persoonlijke gegevens of financiële gegevens.

De leverancier van deze producten is Oracle Corporation, en deze worden vaak gebruikt door organisaties voor het bouwen en beheren van webapplicaties, portals en middleware-oplossingen. De impact van een beveiligingsrisico op deze producten kan enorm zijn, omdat het kan leiden tot verlies van gegevens, verstoring van diensten, reputatieschade en financiële verliezen voor organisaties. Het is daarom van cruciaal belang dat organisaties regelmatig patchen en updaten om hun systemen te beschermen tegen potentiële dreigingen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.


Mitigerende maatregel beschikbaar op advisories.ncsc.nl