【安全资讯】CISA将Oracle WebLogic Server漏洞加入已知被利用漏洞目录

安恒恒脑 2024-06-12 10:26:09 1268人浏览

概要:

美国网络安全和基础设施安全局(CISA)近日将Oracle WebLogic Server的操作系统命令注入漏洞加入其已知被利用漏洞(KEV)目录。该漏洞被追踪为CVE-2017-3506,CVSS评分为7.4。此漏洞的存在对Oracle WebLogic Server的多个版本产生了重大影响,未授权攻击者可以通过网络访问利用此漏洞,导致关键数据的未授权创建、删除或修改,以及对所有可访问数据的未授权访问。

主要内容:

CISA在其已知被利用漏洞目录中新增了一个Oracle WebLogic Server的漏洞。该漏洞被标识为CVE-2017-3506,属于操作系统命令注入类型,影响Oracle Fusion Middleware的多个版本,包括10.3.6.0、12.1.3.0、12.2.1.0、12.2.1.1和12.2.1.2。未授权的攻击者可以通过HTTP访问该漏洞,从而对Oracle WebLogic Server进行攻击。

成功利用该漏洞可能导致关键数据的未授权创建、删除或修改,以及对所有由Oracle WebLogic Server可访问数据的未授权访问。这种漏洞的存在对企业和机构的网络安全构成了严重威胁,特别是对于那些依赖Oracle WebLogic Server进行关键业务操作的组织。

根据《绑定操作指令22-01:减少已知被利用漏洞的重大风险》,联邦民事执行部门(FCEB)机构必须在规定的截止日期前解决目录中标识的漏洞,以保护其网络免受利用这些漏洞的攻击。CISA命令联邦机构在2024年6月24日前修复这些漏洞。同时,专家建议私营组织也应审查该目录,并在其基础设施中解决这些漏洞。

此次事件再次提醒我们,及时修补已知漏洞对于维护网络安全至关重要。各组织应保持警惕,定期检查和更新其系统,以防止潜在的安全威胁。
安全漏洞 漏洞利用 美国 信息技术 网络安全
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。