Oracle 和 SugarCRM 安全漏洞的危机

关键要点

• Oracle E-Business 套件和 SugarCRM 受到严重漏洞的影响。
• CVE-2022-21587 和 CVE-2023-22952 正被积极利用。
• 联邦机构被要求在 2 月 23 日之前修复这些漏洞。
• Oracle 的补丁已于 10 月发布，而 SugarCRM 漏洞已被用于加密货币挖矿恶意软件中。
• 各种市场领域都面临网络犯罪和国家级威胁的风险。

近期，引发广泛关注的两项安全漏洞，影响到 Oracle 的 E-Business 套件（CVE-2022-21587）和 SugarCRM的产品（CVE-2023-22952），已被纳入网络安全和基础设施安全局的
，据 报道，后者是由网络安全公司 Recorded Future 运营的新闻网站。联邦政府的民用机构已被呼吁在 2月 23 日之前解决这两个漏洞的安全隐患。

Oracle 的关键漏洞补丁已于去年 10 月发布，这表明急需修复受影响的实例。而据网络安全专家称，攻击者已经利用 SugarCRM漏洞执行了加密货币挖矿恶意软件的部署。然而，SugarCRM 表示，其 Sugar Sell、Enterprise、Serve、Professional 和
Ultimate 软件解决方案并未受到攻击的影响。

影响与防范措施

漏洞名称 | 漏洞编号 | 影响 | 修复状态
—|—|—|—
Oracle E-Business 套件 | CVE-2022-21587 | 高风险 | 补丁已在 10 月发布
SugarCRM | CVE-2023-22952 | 首次被用于加密货币挖矿恶意软件 | 仍在修复中，无受影响软件

Netenrich 的首席威胁猎手 John Bambenek指出，这两项漏洞覆盖了不同的市场领域，反映了网络犯罪分子和国家行为者不断扩大的影响力。“这突显出所有市场领域都吸引了高级持续威胁（APT）和国家级风险，这需要确保所有更新尽快应用,”
Bambenek 补充道。

正因如此，企业和机构必须认真对待此类安全漏洞，及时更新系统，确保数据安全。