{"id":4518,"date":"2025-03-28T10:20:09","date_gmt":"2025-03-28T15:20:09","guid":{"rendered":"https:\/\/cert.pa\/?p=4518"},"modified":"2025-03-28T10:20:11","modified_gmt":"2025-03-28T15:20:11","slug":"csirt-panama-aviso-2025-mar-28-aviso-de-seguridad-violacion-de-seguridad-en-oracle-cloud","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=4518","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2025-mar\u201328 Aviso de Seguridad &#8211; Violaci\u00f3n de Seguridad en Oracle Cloud"},"content":{"rendered":"\n<p>CSIRT Panam\u00e1 Aviso 2025-mar\u201328 Aviso de Seguridad &#8211; Violaci\u00f3n de Seguridad en Oracle Cloud<br>Gravedad: ALTA<br>Fecha de publicaci\u00f3n: Marzo&nbsp; 28, 2025<br>\u00daltima revisi\u00f3n: Marzo&nbsp; 27, 2025<br>Fuente: <a href=\"https:\/\/www.cybersecuritydive.com\/news\/oracle-cloud-breach-production-environments\/743720\/\" rel=\"noreferrer noopener\" target=\"_blank\">https:\/\/www.cybersecuritydive.com\/news\/oracle-cloud-breach-production-environments\/743720\/<\/a><\/p>\n\n\n\n<p>Sistemas afectados<\/p>\n\n\n\n<p>Oracle Cloud<\/p>\n\n\n\n<p>I. Descripci\u00f3n<br>Se ha reportado a nivel mundial una violaci\u00f3n de seguridad en la plataforma de Oracle Cloud que podr\u00eda haber permitido a un actor de amenazas que se identifica como rose87168 acceder a entornos de producci\u00f3n.<\/p>\n\n\n\n<p>II. Impacto<br>Los investigadores de seguridad han analizado los datos proporcionados por el atacante que afirma haber obtenido 6 millones de registros de Oracle Cloud, lo que podr\u00eda haber afectado a m\u00e1s de 140,000 empresas usuarias de esta plataforma.\u00a0<br>La vulnerabilidad explotada fue en el punto de acceso de inicio de sesi\u00f3n de Oracle Cloud, relacionado con el producto Oracle Access Manager, lo que permite a los atacantes no autenticados comprometer los sistemas.<br>El atacante accedi\u00f3 a una vulnerabilidad conocida en Oracle Access Manager (CVE-2021-35587), sin parches actualizados en algunos servidores p\u00fablicos.<\/p>\n\n\n\n<p>III. Referencia a soluciones, herramientas e informaci\u00f3n<\/p>\n\n\n\n<p>Puede verificar si su infraestructura fue parte del incidente en el enlace a continuaci\u00f3n:<br><a href=\"https:\/\/exposure.cloudsek.com\/oracle\" rel=\"noreferrer noopener\" target=\"_blank\">https:\/\/exposure.cloudsek.com\/oracle<\/a><\/p>\n\n\n\n<p>IV. Informaci\u00f3n de contacto<\/p>\n\n\n\n<p>CSIRT PANAMA<br>Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental<br>E-Mail: info@cert.pa<br>Phone: +507 520-CERT (2378)<br>Web: <a href=\"https:\/\/cert.pa\" rel=\"noreferrer noopener\" target=\"_blank\">https:\/\/cert.pa<\/a><br>Key ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"<p>CSIRT Panam\u00e1 Aviso 2025-mar\u201328 Aviso de Seguridad &#8211; Violaci\u00f3n de Seguridad en Oracle CloudGravedad: ALTAFecha de publicaci\u00f3n: Marzo&nbsp; 28, 2025\u00daltima revisi\u00f3n: Marzo&nbsp; 27, 2025Fuente: https:\/\/www.cybersecuritydive.com\/news\/oracle-cloud-breach-production-environments\/743720\/ Sistemas afectados Oracle Cloud I. Descripci\u00f3nSe ha reportado a nivel&#8230;<\/p>\n","protected":false},"author":5,"featured_media":4519,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[72],"class_list":["post-4518","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-avisos-de-seguridad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/4518","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4518"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/4518\/revisions"}],"predecessor-version":[{"id":4520,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/4518\/revisions\/4520"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/4519"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4518"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4518"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4518"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}