Újabb kritikus sérülékenységekkel bővült az amerikai kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency – CISA) által vezetett ismert sérülékenységek listája.
Az egyik ilyen aktívan kihasznált sérülékenység a CVE-2022-21587 számon nyomon követett hiba, ami (CVSS pontszám: 9,8) az Oracle E-Business Suite-ot érinti. Ez egy olyan vállalati alkalmazáskészlet, ami lehetővé teszi a szervezetek számára az olyan folyamatok automatizálását, mint az ellátási lánc menedzsment (SCM), vállalati erőforrás tervezés (ERP) és az ügyfél oldali kapcsolatmenedzsment (CRM). A hiba kihasználása lehetővé teheti a támadók számára, hogy HTTP-n keresztül, hitelesítés nélkül átvegyék az irányítást az Oracle Web Applications Desktop Integrator felett. A biztonsági rés még 2022 októberében javításra került.
A másik szóban forgó sérülékenység a CVE-2023-22952 számon nyomon követett hiba (CVSS pontszám: 8,8), egy távoli kódvégrehajtási sebezhetőség, ami több SugarCRM terméket is érint.
A szövetségi ügynökségek (FCEB) február 23-ig kaptak időt a frissítések elvégzésére, azonban minden szervezet számára javasolt a hibajavítások mielőbbi telepítése.
