Oracle acces manager

En remote code execution-fejl i Oracle Access Manager (OAM) er under aktiv udnyttelse af trusselsaktører. Det skriver Helpnet Security på baggrund af, at amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet sårbarheden til sin katalog over kendte udnyttede sårbarheder (KEV). Også Center for Cybersikkerhed har udsendt et varsel om de aktuelle udnyttelser.