Уязвимость Oracle WebLogic Server добавлена в KEV Catalog из-за активной эксплуатации
Была добавлена уязвимость высокого уровня в Oracle WebLogic Server в каталог известных уязвимостей (KEV Catalog), из-за активной эксплуатации. Это может поставить под угрозу серверы, использующие эту уязвимость. Компании должны принять немедленные меры для защиты своих систем.
Подробности
Уязвимость, обозначенная как CVE-2024-21182, имеет оценку CVSS в 7,5. Она позволяет неаутентифицированному злоумышленнику, имеющему доступ к сети, получить контроль над уязвимыми серверами Oracle WebLogic Server. Это является критической проблемой безопасности, поскольку позволяет злоумышленникам выполнять произвольный код на сервере, что может привести к утечке данных, нарушению работы и другим последствиям.Что делать
Компаниям, использующим Oracle WebLogic Server, рекомендуется принять немедленные меры для защиты своих систем. Это включает в себя обновление до последней версии Oracle WebLogic Server, а также применение патчей и исправлений, выпущенных компанией Oracle. Кроме того, рекомендуется использовать дополнительные меры безопасности, такие как MFA и VPN, для защиты доступа к серверу. Компании также должны контролировать свои системы на предмет признаков активной эксплуатации этой уязвимости. Итог: Данная уязвимость является серьезной проблемой безопасности, и компании должны принять немедленные меры для защиты своих систем. Обновление до последней версии Oracle WebLogic Server и применение патчей и исправлений являются первоочередными задачами для предотвращения эксплуатации этой уязвимости.Источник: The Hacker News
