USA:s cybersäkerhetshetsmyndighet CISA informerar nu om två sårbarheter som aktivt ska utnyttjats av hackare, rapporterar The Hacker News.
Den första sårbarheten är CVE-2022-21587 och påverkar version 12.2.3 till 12.2.11 av Oracle Web Applications Desktop Integrator. Den har ett riskbetyg på 9,8 av 10 och skulle kunna användas av oautentiserad anfallare med nätverkstillgång via HTTP för att ta över Oracle Web Applications Desktop Integrator. Sårbarheten patchades av Oracle i oktober 2022.
Den andra sårbarheten är CVE-2023-22952 som återfinns i Sugar CRM. Sårbarheten har ett riskbetyg på 8,8 av 10 och innebär att ingångsvalidering saknas, vilket skulle kunna användas för att injicera arbiträr PHP-kod. Buggen ska vara åtgärdad i version 11.0.5 och 12.0.2 av SugarCRM.
Läs också: 7 bästa verktygen för att skapa en säker leveranskedja
