本週Oracle修補產品生命週期管理(PLM)系統Agile的高風險漏洞CVE-2024-21287,值得留意的是,這項弱點已傳出被用於攻擊行動。
該公司先是發布資安公告,表示他們針對9.3.6版Agile PLM框架修補CVE-2024-21287,並指出攻擊者無需通過身分驗證,就能遠端利用這項弱點,一旦成功利用,就有可能導致檔案洩露,CVSS風險評為7.5分。
而在提交給美國國家漏洞資料庫(NVD)的說明裡,他們還提到這項漏洞相當容易利用,攻擊者可透過HTTP連線入侵此生命週期管理系統,而且,若是成功利用漏洞,攻擊者將能在未經授權的情況下,完整存取Agile所有能夠存取的資料。
雖然在前述資安公告當中,Oracle並未進一步說明漏洞是否遭到利用,但該公司安全保證副總裁Eric Maurice透過部落格提出警告,資安業者CrowdStrike向他們通報此事時,已出現積極且廣泛利用的現象,呼籲IT人員應儘速取得修補程式並套用。
熱門新聞
2024-12-08
2024-12-08
2024-11-29
2024-12-08
Advertisement