Oracle phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng

Mới đây Oracle đã phát hành bản vá cho WebLogic Server để khắc phục một lỗ hổng bảo mật nghiêm trọng có định danh là CVE-2024-21181 với điểm CVSS 9.8.

Lỗ hổng này cho phép chiếm quyền điều khiển máy chủ từ xa mà không cần xác thực. Ảnh hưởng đến quyền truy cập mạng thông qua các giao thức T3 và IIOP và cho phép tin tặc giành quyền kiểm soát hoàn toàn WebLogic Server. Qua đó, có thể dẫn đến việc rò rỉ dữ liệu, gián đoạn hoạt động và các cuộc tấn công khác, gây ra nguy cơ lớn cho các hệ thống bị ảnh hưởng.

Các phiên bản bị ảnh hưởng bao gồm: WebLogic Server 12.2.1.4.0 và WebLogic Server 14.1.1.0.0.

Các chuyên gia khuyến cáo người dùng cài đặt bán vá ngay lập tức, để bảo vệ hệ thống. Nếu không thể áp dụng bản vá ngay, các chuyên gia đề xuất các biện pháp tạm thời như giới hạn quyền truy cập giao thức T3 cho các nguồn tin cậy hoặc vô hiệu hóa nếu không cần thiết; Tắt giao thức IIOP trừ khi cần thiết cho chức năng ứng dụng.

Theo Tạp chí An toàn thông tin

https://antoanthongtin.vn/tin-tuc-san-pham/oracle-phat-hanh-ban-va-cho-lo-hong-bao-mat-nghiem-trong-110407