This post is also available in: Português
A segurança de produtos de gerenciamento do ciclo de vida de produtos (PLM) está em risco devido a uma vulnerabilidade crítica no Oracle Agile PLM, identificada como CVE-2024-20953. Essa falha está sendo ativamente explorada, levantando preocupações entre profissionais responsáveis pela segurança desses sistemas. Com uma pontuação CVSS de 8.8, a falha permite a execução remota de código devido a uma desserialização de dados não confiávei, representando um risco significativo para empresas que dependem do Agile PLM em seus processos.
O que é o Oracle Agile PLM e quais versões são afetadas?
O Oracle Agile Product Lifecycle Management (PLM) é um conjunto de soluções corporativas projetadas para auxiliar empresas no gerenciamento do ciclo de vida de seus produtos. Esse software é amplamente utilizado em setores como manufatura, tecnologia, farmacêutico e automotivo para rastrear, organizar e otimizar processos produtivos.
A vulnerabilidade CVE-2024-20953 afeta especificamente o componente Export do Agile PLM, que lida com a exportação de dados. A Oracle divulgou essa falha em seu Critical Patch Update (CPU) de janeiro de 2024, alertando que a exploração pode permitir que atacantes executem código remotamente sem a necessidade de interação do usuário.
Como funciona a vulnerabilidade CVE-2024-20953?
A falha explorada está relacionada à desserialização de dados não confiáveis. Esse tipo de vulnerabilidade ocorre quando um software aceita e processa dados serializados sem verificar sua autenticidade ou segurança, permitindo que um invasor forneça objetos manipulados para execução de código malicioso.
No caso da CVE-2024-20953, o componente ExportServlet do Oracle Agile PLM processa dados serializados sem validação adequada. Um invasor pode enviar uma carga maliciosa contendo objetos manipulados para o sistema, que, ao serem desserializados, podem permitir a execução remota de comandos arbitrários. Isso pode resultar em comprometimento do servidor, acesso não autorizado a dados sensíveis e escalonamento de privilégios dentro do ambiente afetado.
Gravidade e pontuação CVSS
A vulnerabilidade recebeu uma pontuação CVSS de 8.8, o que a classifica como de alta gravidade. Isso significa que a exploração bem-sucedida pode ter um impacto severo, comprometendo a confidencialidade, integridade e disponibilidade dos sistemas afetados.
A exploração pode ser realizada remotamente sem a necessidade de autenticação prévia, permitindo a execução arbitrária de código dentro do ambiente vulnerável. A vulnerabilidade está sendo ativamente explorada, aumentando os riscos para organizações que ainda não aplicaram os patches de segurança.
Impacto da exploração
Relatórios de segurança, incluindo alertas da CISA, indicam que essa vulnerabilidade está sendo explorada em ataques reais. O impacto pode ser severo para organizações que utilizam o Oracle Agile PLM, pois permite a execução remota de código. Isso significa que atacantes podem acessar o sistema e comprometer sua segurança, potencialmente levando ao roubo de dados sensíveis, interrupção operacional e escalonamento de privilégios dentro do ambiente vulnerável.
Necessidade urgente de correção
Essa falha não é recente, pois foi divulgada no CPU de janeiro de 2024, mas sua exploração reforça a urgência da correção, e sua inclusão no Catálogo de Vulnerabilidades Conhecidas Exploradas da CISA demonstra a gravidade da falha. A Oracle recomenda que todas as organizações afetadas apliquem os patches de segurança disponíveis para mitigar os riscos associados.
Além da aplicação imediata das correções fornecidas pela Oracle, é essencial restringir o acesso à interface ExportServlet para evitar a entrada de dados potencialmente maliciosos. Monitorar logs e atividades suspeitas é uma estratégia importante para identificar possíveis tentativas de exploração. A implementação de regras de firewall também pode auxiliar na redução do risco, limitando conexões externas ao Oracle Agile PLM. Seguir as recomendações da Oracle e da CISA é essencial para reforçar a segurança do sistema.
Se sua empresa utiliza o Oracle Agile PLM, é imprescindível agir imediatamente para eliminar esse risco e evitar comprometimentos que possam resultar em violações de dados e impactos operacionais severos.
This post is also available in: Português
