美国网络安全与基础设施安全局(CISA)近日发布警告,称Oracle Identity Manager系统中存在的一个远程代码执行(RCE)漏洞正在被不法分子积极利用。该漏洞令攻击者能够在无需授权的情况下执行任意代码,对未及时打补丁的企业构成严重安全风险。
CISA已将该漏洞列入其已知被利用漏洞目录,敦促所有使用Oracle Identity Manager的组织立即采取措施,修补受影响的系统,以减轻潜在的网络攻击威胁。安全专家指出,该漏洞一旦被利用,攻击者可获得系统控制权,进而可能造成数据泄露或服务中断。
更多详细信息请参阅BleepingComputer的相关报道。