【安全资讯】Oracle WebLogic Server 存在反序列化漏洞(CVE-2024-21216)

TA很神秘 2024-10-18 02:43:12 1072人浏览

近日,安恒信息CERT监测到Oracle WebLogic Server存在反序列化漏洞(CVE-2024-21216),未经身份验证的攻击者通过T3/IIOP进行网络访问来入侵WebLogic服务器,成功利用此漏洞后,攻击者可能执行任意代码从而完全控制服务器。

影响版本:12.2.1.4.0,14.1.1.0.0

官方修复方案:官方已发布修复方案,受影响的用户建议及时下载补丁包进行漏洞修复。

官方链接:https://support.oracle.com/

临时缓解方案:在不影响业务的前提下可以通过暂时禁用 T3/IIOP 协议来减轻此漏洞的影响。

产品支持情况

产品名称

覆盖补丁包

AiLPHA大数据平台

GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.241016.1及以上版本

APT攻击预警平台

GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.241016.1及以上版本

明鉴漏洞扫描系统

V1.3.1988.1763及以上版本

 

    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。