Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Más de 900 instancias de Oracle E-Business expuestas y vulnerables


Se han detectado más de 900 instancias de Oracle E-Business Suite expuestas en la internet pública. Esta situación es crítica ya que atacantes están explotando activamente una vulnerabilidad grave en la plataforma, lo que pone en riesgo inmediato los entornos de ERP fundamentales para las empresas.



Se han encontrado más de 900 instancias de Oracle E‑Business Suite expuestas en la internet pública. Al mismo tiempo, los atacantes están explotando activamente una vulnerabilidad crítica en la plataforma, poniendo los entornos ERP de misión crítica en riesgo inmediato de compromiso.

Datos de escaneo recientes de investigadores de seguridad muestran que más de 900 servidores de Oracle E‑Business Suite (EBS) son directamente accesibles desde la internet en lugar de estar segmentados detrás de VPNs o redes privadas, lo que aumenta significativamente su superficie de ataque.

Shadowserver informa que ahora está rastreando aproximadamente 950 instancias de Oracle EBS en línea tras mejorar su metodología de huellas digitales con escaneos basados en dominios, además de las sondas tradicionales basadas en IP.

Las instancias expuestas están siendo blanco de una vulnerabilidad crítica de Oracle E‑Business recientemente revelada que permite a atacantes remotos ejecutar código arbitrario y potencialmente obtener el control total sobre la pila de aplicaciones afectada.

Los investigadores advierten que la explotación ya está ocurriendo en tiempo real, lo que significa que los atacantes no solo están escaneando, sino intentando activamente aprovechar el fallo contra los servidores EBS expuestos a la internet.

Oracle E‑Business Suite se utiliza ampliamente para finanzas, cadena de suministro, RRHH y otros procesos centrales de gestión, por lo que una explotación exitosa puede dar a los atacantes acceso a datos transaccionales y operativos altamente sensibles.

World Map view of exposed EBS instances( source : x)

Vista de mapa mundial de las instancias de EBS expuestas (fuente: ShadoServer)

Debido a que muchas de las instancias identificadas pertenecen a grandes empresas y proveedores de servicios, un compromiso podría derivar en el robo de datos, manipulación de registros financieros, interrupción de la logística o movimiento lateral hacia lo más profundo de las redes corporativas.

Instancias de Oracle E‑Business Expuestas a Internet

Según la Fundación Shadowserver, los escaneos de internet han identificado instancias expuestas de Oracle EBS que están siendo objetivo de intentos de explotación activa.

Su escaneo actualizado, desarrollado en colaboración con Validin LLC, permitió un descubrimiento más preciso de los despliegues de EBS al hacer coincidir firmas de dominio y huellas digitales específicas de la aplicación, en lugar de confiar únicamente en los banners a nivel de IP.

Se insta a las organizaciones que utilizan Oracle E‑Business Suite a identificar inmediatamente cualquier instancia que sea accesible desde la internet pública y a moverlas detrás de controles de acceso seguros, como VPNs o pasarelas de confianza cero (zero-trust).

Debes aplicar los últimos parches de seguridad de Oracle que solucionan la vulnerabilidad explotada activamente, verificar que todos los componentes de middleware estén actualizados y monitorizar los registros en busca de indicadores de compromiso o actividad inusual.

Además del parcheo, el endurecimiento de los despliegues de Oracle E‑Business debe incluir la aplicación de una autenticación fuerte, el apagado de servicios innecesarios, la implementación de firewalls de aplicaciones web y la realización de evaluaciones regulares de exposición externa.

Se aconseja a los equipos de seguridad tratar todas las instancias expuestas de Oracle EBS como activos de riesgo de alta prioridad, asumir que podrían estar siendo sondeadas por actores de amenazas e integrar reglas de detección relevantes en las plataformas SIEM y EDR para una respuesta rápida ante incidentes.


Fuentes:
https://cybersecuritynews.com/900-oracle-e-business-instances-exposed/

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.