تم اكتشاف ثغرة أمنية حرجة في Oracle Fusion Middleware، تؤثر تحديدًا على مكوني مدير هوية Oracle (Oracle Identity Manager) ومدير خدمات ويب Oracle (Oracle Web Services Manager). تم تتبع هذه الثغرة تحت معرف CVE-2024-21011، وهي ثغرة تنفيذ أكواد عن بُعد (RCE) وتحمل أقصى درجة خطورة في نظام التقييم المشترك للثغرات (CVSS) وهي 10.0. يمكن استغلال هذه الثغرة عبر الشبكة دون الحاجة إلى بيانات اعتماد المستخدم، مما يجعلها هدفًا رئيسيًا للمهاجمين. إذا كانت هذه المكونات معرضة للإنترنت، يمكن للجهات الخبيثة استغلال الثغرة لتنفيذ أكواد عشوائية على النظام الأساسي، مما قد يؤدي إلى اختراق الخادم بالكامل، وسرقة البيانات، ومزيد من الانتقال الجانبي داخل شبكة المؤسسة. قامت Oracle بمعالجة هذه المشكلة بشكل عاجل في آخر تحديث ترقيع حرج (CPU) لها لشهر أبريل 2024.
يكمن الطابع الفني للثغرة في المعالجة غير السليمة للبيانات المسلسلة داخل خدمات الوسيط المتأثرة. يمكن للمهاجمين صياغة كائن مسلسل خبيث وإرساله إلى نقطة نهاية ضعيفة. نظرًا لأن النظام لا يتحقق بشكل صحيح من هذه البيانات الواردة أو ينظفها قبل إلغاء تسلسلها، يتم تنفيذ الحمولة الخبيثة في سياق خادم التطبيق. يُعد هذا النوع من هجوم إلغاء التسلسل ناقلًا معروفًا جيدًا يمكنه منح المهاجم نفس امتيازات عملية جافا التي تشغل وسيط Oracle، والتي غالبًا ما تعمل بأذونات نظام عالية المستوى. يقلل غياب شرط المصادقة بشكل كبير من عتبة الاستغلال، مما يسمح حتى للمهاجمين الأقل تطورًا نسبيًا بتسليح كود إثبات المفهوم المتاح علنًا بمجرد ظهوره.
تداعيات الاستغلال الناجح خطيرة. يعد Oracle Identity Manager مكونًا مركزيًا لإدارة هويات المستخدمين وامتيازات الوصول عبر أنظمة المؤسسة. قد يؤدي اختراقه إلى تمكين المهاجم من إنشاء حسابات إدارية، وتعديل الأذونات، وتجاوز جميع ضوابط الوصول. أما Oracle Web Services Manager فهو بوابة لإدارة وتأمين حركة مرور خدمات الويب؛ قد يؤدي اختراقه إلى تمكين اعتراض أو تلاعب باتصالات API الحساسة. يمكن للمهاجم الذي يكتسب موطئ قدم من خلال ثغرة RCE هذه نشر برامج الفدية، أو إنشاء أبواب خلفية مستمرة، أو استخراج بيانات المؤسسة أو العملاء الحساسة، أو استخدام الخادم كنقطة انطلاق لهجمات على أجزاء الشبكة الداخلية.
أصدرت Oracle ترقيعات لهذه الثغرة الحرجة، ويتطلب الأمر اتخاذ إجراء فوري. يجب على فرق الأمن إعطاء أولوية لتطبيق تحديث الترقيعات الحرج لشهر أبريل 2024 على جميع تثبيتات Oracle Fusion Middleware المتأثرة. باعتبارها ثغرة حرجة يمكن استغلالها عبر الشبكة دون شرط مصادقة مسبق، من المتوقع أن يتم البحث النشط عنها واستغلالها على نطاق واسع. يجب على المؤسسات أيضًا النظر في تنفيذ إجراءات دفاعية إضافية، مثل تجزئة الشبكة لضمان عدم تعرض واجهات الإدارة هذه للإنترنت مباشرة، ومراقبة الاتصالات الصادرة غير الطبيعية أو العمليات غير المتوقعة المنبثقة على خوادم الوسيط. نظرًا للمخاطر العالية، فإن تأخير هذا الترقيع يشكل خطرًا تجاريًا كبيرًا وغير مقبول.
