传甲骨文向云端客户通报资料外泄

楼主: surimodo (好吃棉花糖)   2025-04-09 15:37:32
传甲骨文向云端客户通报资料外泄
在受害系统上,攻击者利用2020年的Java漏洞,在甲骨文身份系统植入Webshell及窃密程式
。本次攻击主要目标在从甲骨文身份验证管理(IDM)数据库取走资料。甲骨文发现,攻击
者可能最早在今年1 月,就混入甲骨文的共享身份验证服务,甲骨文2月才发现此事并展开
调查。随后骇客向甲骨文勒索2,000万美元,并于3月在骇客论坛上兜售资料。
=====
2020 Java有爆出哪个比较大的漏洞?
最大条 log4j 是2021所以应该不是
找到了
CVE-2021-35587: Vulnerability in Oracle Access Manager (OpenSSO Agent)

Links booklink

Contact Us: admin [ a t ] ucptt.com