Oracle-hiba vezetett a Harvard Egyetem meghackeléséhez

A Harvard Egyetem megerősítette, hogy a rendszereit ért kibertámadás az Oracle EBS sebezhetőségének kihasználásával következett be.
 

Ahogy arról a Biztonságportál Prémium oldalain már beszámoltunk, az Oracle októberben soron kívüli biztonsági közleményt tett közzé, amelyben egy súlyos, Oracle E-Business Suite-ot érintő sebezhetőségről adott tájékoztatást. Egyúttal kiadta a biztonsági hiba javításához szükséges patch-eket is. 

A sérülékenységet a BI Publisher Integration összetevő tartalmazza, és előzetes hitelesítés nélkül, távolról is kihasználhatóvá válhat jogosulatlan kódfuttatáshoz és adatszivárogtatáshoz. Ezt pedig egyes kiberbűnözői csoportok is tudták, és ki is használták e számukra adódó lehetőséget.

Elsőként a Harvard Egyetem nemrégen bekövetkezett kiberbiztonsági incidense kapcsán igazolódott be, hogy a kibertámadásban kulcsszerepe volt az Oracle EBS sérülékenységének. A neves oktatási intézmény ezt hivatalosan is megerősítette. Az eddigi hírek szerint Cl0p nevű ransomware támadás történt, amelynek során jelentős mennyiségű adatot tudtak meglovasítani az elkövetők, akik aztán 1,3 terabájtnyi adatot nyilvánosságra is hoztak.  

Az egyetem - a folyamatban lévő vizsgálatokra tekintettel - egyelőre nem közölte, hogy a nagymennyiségű adatok között milyen jellegűek vannak, de az Oracle EBS által kezelt információkból kiindulva lehetnek egyebek mellett HR, személyes és beszállítói adatok is. 

Az Oracle EBS sebezhetősége kapcsán több biztonsági cég, illetve kutatócsoport is vizsgálatokat indított. A CrowdStrike kutatói arra találtak bizonyítékot, hogy a szóban forgó biztonsági rés már augusztusban is szerephez jutott, de azóta a Google mérnökei arra utaló jelekre bukkantak, hogy egy július 10-én végrehajtott támadás során is kihasználták azt az elkövetők.
 
  1. 4

    Az Adobe két kritikus hibát javított az Adobe FrameMaker szoftverben.

  2. 4

    Az Adobe Illustrator két sebezhetőség miatt kapott frissítést.

  3. 4

    Az Adobe e-kereskedelmi platformjaihoz öt hibajavítás vált letölthetővé.

  4. 4

    A Microsoft nagyon jelentős mennyiségű hibajavítást adott ki a Windows-hoz.

  5. 4

    A Microsoft Office több mint egy tucat biztonsági frissítést kapott.

  6. 4

    Az SAP kritikus veszélyességű sebezhetőségeket szüntetett meg.

  7. 4

    A Microsoft három biztonsági rést foltozott be az Exchange Serveren.

  8. 4

    A Microsoft JDBC Driver for SQL Server egy fontos frissítést kapott.

  9. 4

    A SharePoint Server két biztonsági hibajavítással gyarapodott.

  10. 4

    Az Oracle E-Business Suite egy soron kívüli hibajavítást kapott.

Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

hirdetés
Közösség