🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
اقرأ المزيد
يكشف CloudSek عن خرق كبير يستهدف Oracle Cloud، مع تسرب 6 ملايين سجل عبر ثغرة يشتبه في عدم الكشف عنها. تأثر أكثر من 140,000 مستأجر، حيث يطلب المهاجم فدية ويقوم بتسويق البيانات الحساسة عبر الإنترنت. تعرف على النطاق الكامل والمخاطر وكيفية الاستجابة. هل تشعر بالقلق من احتمال تأثر مؤسستك؟ تحقق من تعرضك هنا - https://exposure.cloudsek.com/oracle
يمكنك مراقبة مؤسستك والدفاع عنها بشكل استباقي ضد التهديدات من الويب المظلم باستخدام CloudSek xviGil.
Schedule a Demoفي 21 مارس 2025، اكتشفت XviGil من CloudSek عامل التهديد، «rose87168"، الذي يبيع 6 ملايين سجل تم تسريبها من SSO و LDAP من Oracle Cloud. تتضمن البيانات ملفات JKS وكلمات مرور SSO المشفرة والملفات الرئيسية ومفاتيح JPS لمدير المؤسسة.
يقوم المهاجم، النشط منذ يناير 2025، بتحفيز المساعدة في فك التشفير والمطالبة بالدفع مقابل إزالة البيانات من أكثر من 140 ألف مستأجر متأثر. تشير مشاركتنا مع ممثل التهديد إلى ثغرة أمنية محتملة لم يتم الكشف عنها عند تسجيل الدخول. (اسم المنطقة) .oraclecloud.com، مما يؤدي إلى الوصول غير المصرح به. على الرغم من أن الجهة الفاعلة في مجال التهديد ليس لها تاريخ سابق، إلا أن أساليبها تشير إلى درجة عالية من التطور، وتقوم CloudSek بتقييم هذا التهديد بثقة متوسطة وتصنفه على أنه عالي الخطورة.
اكتشفت XviGil من CloudSek عامل التهديد «rose87168" الذي يبيع 6 ملايين سجل تم استخراجه من SSO وLDAP الخاصين بـ Oracle Cloud في 21 مارس 2025. يدعي ممثل التهديد أنه تمكن من الوصول عن طريق اختراق نقطة نهاية تسجيل الدخول: تسجيل الدخول. (اسم المنطقة). oraclecloud.com.
ادعى ممثل التهديد أنه اخترق النطاق الفرعي login.us2.oraclecloud.com، والذي يُزعم أنه تمت إزالته منذ الاختراق.
تم تسجيل النطاق الفرعي على جهاز wayback في 17 فبراير 2025، مما يشير إلى أنه كان يستضيف برنامج Oracle fusion الوسيطة 11G.
خادم أوراكل فيوجن الوسيطة، والذي وفقًا لـ fofa تم تحديثه آخر مرة في يوم السبت 27 سبتمبر 2014. تحتوي البرامج الوسيطة لـ Oracle fusion على ثغرة أمنية خطيرة CVE-2021-35587 تؤثر على Oracle Access Manager (عامل OpenSSO). والتي تمت إضافتها إلى CISA KEV (نقاط الضعف المعروفة المستغلة) في ديسمبر 2022.
توجد ثغرة أمنية في مكون Oracle Access Manager في برنامج Oracle Fusion Middleware (عامل OpenSSO). الإصدارات المتأثرة هي:
تسمح هذه الثغرة الأمنية التي يمكن استغلالها بسهولة للمهاجم غير المصادق بالوصول إلى الشبكة عبر HTTP لاختراق Oracle Access Manager. يمكن أن يؤدي الاستغلال الناجح إلى الاستحواذ الكامل على Oracle Access Manager.
ادعى ممثل التهديد كمبيوتر بيبينغ أنهم قاموا باختراق نسخة ضعيفة من خوادم Oracle Cloud باستخدام CVE (عيب) عام لا يحتوي حاليًا على PoC عام أو استغلال.
كما نرى في لقطة الشاشة المذكورة أعلاه، تم تحديث نقطة نهاية تسجيل الدخول آخر مرة في عام 2014 وفقًا لنتائج FOFA. وبالتالي، بدأنا في البحث عن أي CVEs قديمة ذات تأثير كبير على مجموعة التكنولوجيا. في هذه العملية، وجدنا CVE قديمًا يؤثر على Oracle Fusion Middleware (CVE-2021-35587) الذي يحتوي على استغلال عام واحد معروف فقط.
نظرًا لنقص ممارسات إدارة التصحيح و/أو الترميز غير الآمن، تم استغلال الثغرة الأمنية في Oracle Fusion Middleware من قبل جهة التهديد. تسمح هذه الثغرة الأمنية التي يمكن استغلالها بسهولة للمهاجم غير المصادق بالوصول إلى الشبكة عبر HTTP لاختراق Oracle Access Manager. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة الأمنية إلى الاستحواذ على Oracle Access Manager (OAM). يتماشى هذا مع العينات التي تم تسريبها على Breachforums أيضًا.
التخفيف
#بروتوكول إشارات المرور - ويكيبيديا
Take action now
CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.
Digital Risk Protection platform which gives Initial Attack Vector Protection for employees and customers.
Software and Supply chain Monitoring providing Initial Attack Vector Protection for Software Supply Chain risks.
Creates a blueprint of an organization's external attack surface including the core infrastructure and the software components.
Instant Security Score for any Android Mobile App on your phone. Search for any app to get an instant risk score.