USA:s cybersäkerhetsmyndighet CISA varnar nu för att anfallare håller på att aktivt utnyttja en kritisk sårbarhet (CVE-2021-35587) i Oracle Fusion Middlewares mjukvaruprodukter.

The Hacker News skriver att sårbarheten påverkar version 11.1.2.3.0, 12.2.1.3.0 och 12.2.1.4.0 av Oracle Access Manager. Den har ett CVSS-betyg på hela 9,8 av 10 och skulle kunna användas för att få åtkomst till ett nätverk och helt ta över Oracle Access Manager.

Oracle själva täppte igen sårbarheten med en patch som släpptes i januari 2022.

Läs också: Är ditt säkerhetsteam organiserat på rätt sätt? Så här kan du utvärdera