Oracle 已向其 WebLogic Server 用户发出警告,敦促他们立即修补一个可能导致服务器完全被接管的严重漏洞( CVE-2024-21181 )。该漏洞的 CVSS 评分接近最高分数9.8,很容易被利用,不需要任何身份验证,因此对攻击者来说是一个有吸引力的目标。
威胁:
该漏洞允许具有网络访问权限的攻击者通过 T3 和 IIOP 协议入侵 Oracle WebLogic Server。成功利用该漏洞可让他们完全控制服务器,可能泄露敏感数据、破坏操作,甚至使用受感染的服务器作为进一步攻击的跳板。
受影响的人:
官方确认受影响的 Oracle WebLogic Server 版本为 12.2.1.4.0 和 14.1.1.0.0。然而,安全专家警告称,多个较旧的、不受支持的版本也可能存在漏洞,从而大大扩大了攻击面。
减轻:
Oracle 已发布补丁来修复此严重漏洞。强烈建议用户立即下载并应用这些补丁,并按照自述文件中提供的说明进行操作,以确保正确安装并获得长期保护。
临时解决方法:
如果无法立即应用补丁,Oracle 建议实施以下临时措施:
- 限制 T3 协议访问: 将对 T3 协议的访问限制为仅限受信任的来源,如果不需要则完全禁用它。
- 禁用 IIOP 协议: 除非应用程序功能需要,否则禁用 IIOP 协议。
立即采取行动的重要性:
鉴于 CVE-2024-21181漏洞的严重性及其易被利用性,使用 Oracle WebLogic Server 的组织和个人必须立即采取行动。延迟修补可能会使系统面临较高的入侵风险,从而可能导致重大的财务和声誉损失。
补丁:
https://www.oracle.com/security-alerts/cpujul2024.html
原文始发于微信公众号(独眼情报):CVE-2024-21181(9.8)Oracle WebLogic 存在严重漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论