Oracle 产品生命周期管理系统 Agile 曝高危信息泄露漏洞,已被黑客用于攻击

2024-11-24 17:05IT之家 - 漾仔

IT之家 11 月 24 日消息,Oracle 发布新闻稿,宣布其产品生命周期管理系统(甲骨文融合云产品生命周期管理系统)Agile 中存在一项 CVSS 评分为 7.5 的 CVE-2024-21287 高危漏洞,该漏洞已被黑客用于实际攻击,目前 Oracle 已发送补丁修复了相关漏洞

▲ 甲骨文融合云产品生命周期管理系统 Agile

IT之家参考 Oracle 发布的安全公告获悉,该系统框架 9.3.6 版本存在的 CVE-2024-21287 漏洞允许黑客可通过 HTTP 连接 PLM 系统,之后无需身份验证即可远程获取系统内部文件管理存储权限,易导致机密文件遭黑客获取泄露。

另参考安全公司 CrowdStrike 报告,该漏洞据称已被遭黑客广泛、积极利用,相关报告呼吁 IT 运维尽快安装最新安全补丁。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享