Aanvallers maken actief misbruik van een kwetsbaarheid in Oracle Agile Product Lifecycle Management (PLM), zo meldt het Amerikaanse cyberagentschap CISA. Oracle Agile PLM is een platform dat bedrijven moet helpen bij de levenscyclus van een product, zoals het ontwerp, de ontwikkeling, lancering en beheer. De oplossing draait op een eigen applicatieserver en bevat allerlei informatie over nog te ontwerpen, ontwikkelen en lanceren producten.

De aangevallen kwetsbaarheid, aangeduid als CVE-2024-20953, maakt het mogelijk voor een 'low privileged' aanvaller met toegang tot de installatie om de Oracle Agile PLM instance over te nemen. Volgens het beveiligingsbulletin gaat het om een 'eenvoudig te misbruiken' beveiligingslek waarvan de impact op een schaal van 1 tot en met 10 beoordeeld is met een 8.8. Oracle kwam vorig jaar januari met beveiligingsupdates voor het probleem. Destijds was er nog geen misbruik waargenomen.

Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security geeft geen details over het waargenomen misbruik, zoals sinds wanneer de aanvallen plaatsvinden. Amerikaanse overheidsinstanties zijn door het CISA opgedragen om de updates voor 17 maart te installeren. Afgelopen november kwam Oracle nog met een noodupdate voor een andere actief aangevallen kwetsbaarheid in Agile PLM. Dat lek (CVE-2024-21287) werd al voor het uitkomen van de patches door aanvallers misbruikt.