SISTEMAS AFECTADOS

  • Oracle Linux 7 (aarch64)
  • Oracle Linux 7 (x86_64)
  • Oracle Linux 8 (aarch64)
  • Oracle Linux 8 (x86_64)

DESCRIPCIÓN

Oracle ha publicado recientemente una vulnerabilidad que afecta su sistema operativo Oracle-Linux donde un ciberatacante con credenciales validas tiene la posibilidad autenticarse en la infraestructura y realizar movimientos laterales entre sistemas dentro del mismo dominio con ciertas facilidades pudiendo inclusive comprometer por completo los sistemas.

REFERENCIA

  • CVE-2021-2464
  • https://linux.oracle.com/errata/ELSA-2021-9444.html

SOLUCIÓN

Oracle recomienda actualizar sus sistemas Oracle-Linux lo antes posible para aplicar los parches de seguridad que corrigen estas vulnerabilidades.

Ir al contenido