A támadók előtt tárva-nyitva az ajtó: súlyos Oracle-hiba
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) figyelmeztetést adott ki az Oracle Identity Manager súlyos sebezhetőségéről, amelyet aktívan ki is használnak a támadók. Ez a hiba, amely a CVE-2025-61757 azonosítót kapta, lehetőséget ad távoli kódfuttatásra még a bejelentkezés előtt. A problémát a Searchlight Cyber elemzői fedezték fel, akik szerint a sebezhetőség könnyen kihasználható és jelentős veszélyt jelent.
Kiskapu a REST API-n keresztül
A hiba lényege, hogy az Oracle Identity Manager REST API-ján egy biztonsági szűrőt könnyen meg lehet kerülni. Egy speciálisan formázott URL-lel – például a ?WSDL vagy a ;.wadl paraméter hozzáadásával – a rendszer nyitottá válik, mintha publikus lenne. Így a támadók engedély nélküli hozzáférést szerezhetnek egy Groovy-szkript végponthoz, ahol normál esetben nem futna le programkód. A Groovy speciális funkcióit kihasználva azonban a támadók rosszindulatú kódot futtathatnak fordítás közben.
Gyors javítás, de veszélyes exploit
A sebezhetőséget október 21-én javították, miután a részleteket nyilvánosságra hozták. A CISA minden szövetségi kormányzati ügynökséget felszólított, hogy december 12-ig telepítse a javítást. Johannes Ullrich kutató szerint a sebezhetőséget már augusztus végén kihasználták, sokkal korábban, mint ahogy az Oracle befoltozta volna.
Az elemzések szerint különböző IP-címekről érkeztek POST-kérelmek két végpont felé, de mindegyik ugyanazt a Chrome 60-as böngészőazonosítót használta Windows 10-en. Ez arra utal, hogy egy szervezett támadóról lehet szó.
Azonnali frissítést sürgetnek
A CISA kiemelte, hogy az ilyen típusú sebezhetőségek gyakran jelentik a támadók elsődleges célpontját, ezért elengedhetetlen az azonnali javítás. Az Oracle továbbra is vizsgálja, történt-e újabb támadás a hiba kihasználásával.
Egyre többet tudunk arról, hogy a mindennapi zöldségekben megtalálható zeaxantin nemcsak a látás egészségét óvja, hanem a daganatok elleni harcban is kulcsszerepet játszhat...
Mit hozott ez a nap a történelemben? A mongol hódítástól és brit koronázástól kezdve az Apollo 13 (Apollo–13) drámai startján, Idi Amin bukásán és az algíri merényleteken át egészen a szumátrai nagy földrengésekig sorakoznak a mérföldkövek...
Az Egyesült Államokban közel 4000 ipari vezérlőrendszer vált sebezhetővé iráni kibertámadásokkal szemben, miután kiderült, hogy számos Rockwell Automation PLC közvetlenül az internetre csatlakozik...
💁 A privacy-őrültek évekig boldogan nyomták a csetet a Signalon, hiszen csak a küldő és a fogadó látja az üzeneteket, minden szuperül titkosított, az üzenetek ráadásul idővel elpárolognak a telefonból...
⚡ Az utóbbi években sok PC-rajongót tartott izgalomban vagy éppen aggodalomban a csúcskategóriás grafikus kártyák, például az RTX 4090 vagy a hamarosan megjelenő RTX 5090, valamint a hozzájuk tartozó tápkábelek leolvadása...
🔒 Fontos kérdés, hogy mennyire védettek az e-mailek okostelefonokon. Most először vált elérhetővé a Gmail végponttól végpontig terjedő titkosítása (E2EE) minden Android- és iOS-eszközön, így a vállalati felhasználók külön alkalmazás nélkül olvashatnak és írhatnak titkosított leveleket...
💫 A gravitációs hullámok eddig kizárólag hatalmas, kilométeres méretű műszerekkel voltak kimutathatók; ezek apró téridő-rezgéseket érzékelnek, amelyek például fekete lyukak összeolvadásakor keletkeznek...
✈ Az európai repülőterek súlyos üzemanyaghiánnyal nézhetnek szembe három héten belül, ami jelentősen megzavarná a nyári utazási szezont és komoly károkat okozna a gazdaságnak...
💥 Egy különleges fém, az urán-ditellurid (UTe2) egészen új oldalát mutatta meg a fizikusoknak, amikor nemrégiben váratlanul visszatért benne a szupravezetés szinte rekorderősségű mágneses terekben – pedig normál esetben ilyen körülmények között már rég megszűnne...
Erre utal többek között az, hogy a legkomolyabb biztonsági rések egyre gyorsabban kerülnek a támadók kezébe, mint ahogy a védekezés képes lenne lépést tartani velük...
A tajvani TSMC idei első negyedéves árbevétele elképesztő, 35%-os növekedést mutatott a januártól márciusig tartó időszakban, köszönhetően az MI-chipek iránti világméretű kereslet folyamatos emelkedésének...
Mintegy 50 millió Androidos készülék volt veszélyben egy súlyos biztonsági hiba miatt, amelyet a Microsoft szakértői az EngageLab SDK-ban azonosítottak...
Az Orion űrhajó hősei, Victor Glover, Reid Wiseman, Christina Koch és Jeremy Hansen már hazafelé tartanak, és hamarosan a Csendes-óceánon hajtanak végre vízreszállást...
⚠ Milliók által használt diagnosztikai programokat tettek használhatatlanná hackerek, akik a népszerű CPU-Z és HWMonitor hivatalos letöltési linkjeit módosították...
Ez a jelenség jól illusztrálható azzal, hogy a texasi ICE Prairieland Detention Facility-nél történt rongálás és petárdázás ügyében a hatóságok váratlan módszerrel jutottak hozzá kulcsfontosságú bizonyítékokhoz...
