Oracle 警告 Agile PLM 漏洞目前正受到积极利用

Oracle 警告称，影响敏捷产品生命周期管理 (PLM) 框架的高严重性安全漏洞已被广泛利用。

该漏洞的编号为CVE-2024-21287（CVSS 评分：7.5），可在无需身份验证的情况下被利用来泄露敏感信息。

该公司在一份公告中表示： “此漏洞无需身份验证即可被远程利用，也就是说，它可以通过网络被利用，无需用户名和密码。如果成功利用，此漏洞可能会导致文件泄露。”

CrowdStrike 安全研究人员 Joel Snape 和 Lutz Wolf 因发现并报告该漏洞而受到赞誉。

目前尚无关于谁在利用此漏洞、恶意活动的目标是谁以及这些攻击的范围有多广的信息。

Oracle 安全保障副总裁 Eric Maurice表示： “如果成功利用该漏洞，未经身份验证的犯罪者可以从目标系统下载可在 PLM 应用程序使用的权限下访问的文件。”

鉴于积极利用，建议用户尽快应用最新补丁以获得最佳保护。

Hacker News 已联系 Oracle 和 CrowdStrike 征求意见。如果收到回复，我们将更新此报道。