Oracle Fusion Middleware kwetsbaarheid actief uitgebuit in het wild: CISA

In dezelfde aankondiging voegde CISA aan de KEV-catalogus ook het heap buffer overflow gebrek in de Chrome webbrowser (CVE-2022-4135) toe, waarvan Google bevestigde dat het ook in het wild was uitgebuit en recentelijk was gepatcht. Het feit dat CISA het nu toevoegt aan zijn KEV-catalogus betekent dat een of meer systemen binnen dit tijdsbestek niet adequaat waren bijgewerkt, waardoor aanvallers de bug konden uitbuiten. De bug, waarvan CISA heeft bevestigd dat hij in het wild is uitgebuit, stelt niet-geauthenticeerde aanvallers met netwerktoegang via HTTP in staat Oracle Access Manager te compromitteren.