CSIRT Panamá Aviso 2025-mar–28 Aviso de Seguridad – Violación de Seguridad en Oracle Cloud
Gravedad: ALTA
Fecha de publicación: Marzo 28, 2025
Última revisión: Marzo 27, 2025
Fuente: https://www.cybersecuritydive.com/news/oracle-cloud-breach-production-environments/743720/
Sistemas afectados
Oracle Cloud
I. Descripción
Se ha reportado a nivel mundial una violación de seguridad en la plataforma de Oracle Cloud que podría haber permitido a un actor de amenazas que se identifica como rose87168 acceder a entornos de producción.
II. Impacto
Los investigadores de seguridad han analizado los datos proporcionados por el atacante que afirma haber obtenido 6 millones de registros de Oracle Cloud, lo que podría haber afectado a más de 140,000 empresas usuarias de esta plataforma.
La vulnerabilidad explotada fue en el punto de acceso de inicio de sesión de Oracle Cloud, relacionado con el producto Oracle Access Manager, lo que permite a los atacantes no autenticados comprometer los sistemas.
El atacante accedió a una vulnerabilidad conocida en Oracle Access Manager (CVE-2021-35587), sin parches actualizados en algunos servidores públicos.
III. Referencia a soluciones, herramientas e información
Puede verificar si su infraestructura fue parte del incidente en el enlace a continuación:
https://exposure.cloudsek.com/oracle
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Key ID: 16F2B124