• 网站首页
  •   >   威胁情报
  •   >   正文
    • 威胁情报

    Oracle WebLogic Server 远程代码执行漏洞

    发布日期:2024-10-17    浏览次数:

    1.漏洞概述

    近日,安全运营团队发现最新漏洞威胁:Oracle 补丁日安全通告10月份-2024


    2.漏洞详情

    【Oracle WebLogic Server 远程代码执行漏洞(CVE-2024-21216)】

    Oracle WebLogic Server 存在远程代码执行漏洞,未经授权的攻击者可以通过 T3/IIOP 协议在服务器上执行恶意代码,导致服务器失陷。


    【Oracle WebLogic Server 未授权信息泄露漏洞(CVE-2024-21234)】

    Oracle WebLogic Server 存在未授权访问漏洞,未经身份验证的攻击者可通过该漏洞获取敏感信息。


    【Oracle WebLogic Server 未授权拒绝服务漏洞(CVE-2024-21274、CVE-2024-21215、CVE-2024-21260)】

    Oracle WebLogic Server存在未授权拒绝服务漏洞,未经身份验证的攻击者可通过该漏洞让服务器崩溃。

    3.影响范围

    Oracle WebLogic Server:12.2.1.4.0

    Oracle WebLogic Server:14.1.1.0.0


    4.处置建议

    当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:

    https://www.oracle.com/security-alerts/cpuoct2024.html


    地址: 成都市外东成洛大道2025号 版权所有©成都大学 蜀ICP备05006454号电话:028-84616931  邮编:610106