Oracle產(chǎn)品生命周期管理系統(tǒng)Agile曝高危信息泄露漏洞，已被黑客用于攻擊

11月24日消息，Oracle發(fā)布新聞稿，宣布其產(chǎn)品生命周期管理系統(tǒng)（甲骨文融合云產(chǎn)品生命周期管理系統(tǒng)）Agile中存在一項CVSS評分為7.5的CVE-2024-21287高危漏洞，該漏洞已被黑客用于實際攻擊，目前Oracle已發(fā)送補丁修復了相關漏洞。

甲骨文融合云產(chǎn)品生命周期管理系統(tǒng)Agile

IT之家參考Oracle發(fā)布的安全公告獲悉，該系統(tǒng)框架9.3.6版本存在的CVE-2024-21287漏洞允許黑客可通過HTTP連接PLM系統(tǒng)，之后無需身份驗證即可遠程獲取系統(tǒng)內(nèi)部文件管理存儲權限，易導致機密文件遭黑客獲取泄露。

另參考安全公司CrowdStrike報告，該漏洞據(jù)稱已被遭黑客廣泛、積極利用，相關報告呼吁IT運維盡快安裝最新安全補丁。