傳甲骨文向雲端客戶通報資料外洩
在受害系統上，攻擊者利用2020年的Java漏洞，在甲骨文身份系統植入Webshell及竊密程式
。本次攻擊主要目標在從甲骨文身份驗證管理（IDM）資料庫取走資料。甲骨文發現，攻擊
者可能最早在今年1 月，就混入甲骨文的共享身份驗證服務，甲骨文2月才發現此事並展開
調查。隨後駭客向甲骨文勒索2,000萬美元，並於3月在駭客論壇上兜售資料。
=====
2020 Java有爆出哪個比較大的漏洞?
最大條 log4j 是2021所以應該不是
找到了
CVE-2021-35587: Vulnerability in Oracle Access Manager (OpenSSO Agent)