传甲骨文向云端客户通报资料外泄
在受害系统上，攻击者利用2020年的Java漏洞，在甲骨文身份系统植入Webshell及窃密程式
。本次攻击主要目标在从甲骨文身份验证管理（IDM）数据库取走资料。甲骨文发现，攻击
者可能最早在今年1 月，就混入甲骨文的共享身份验证服务，甲骨文2月才发现此事并展开
调查。随后骇客向甲骨文勒索2,000万美元，并于3月在骇客论坛上兜售资料。
=====
2020 Java有爆出哪个比较大的漏洞?
最大条 log4j 是2021所以应该不是
找到了
CVE-2021-35587: Vulnerability in Oracle Access Manager (OpenSSO Agent)