Oracle產(chǎn)品生命周期管理系統(tǒng)Agile曝高危信息泄露漏洞,已被黑客用于攻擊

來源:IT之家
作者:漾仔
時間:2024-11-26
2815
Oracle發(fā)布新聞稿,宣布其產(chǎn)品生命周期管理系統(tǒng)(甲骨文融合云產(chǎn)品生命周期管理系統(tǒng))Agile中存在一項CVSS評分為7.5的CVE-2024-21287高危漏洞,該漏洞已被黑客用于實際攻擊,目前Oracle已發(fā)送補丁修復(fù)了相關(guān)漏洞。

11月24日消息,Oracle發(fā)布新聞稿,宣布其產(chǎn)品生命周期管理系統(tǒng)(甲骨文融合云產(chǎn)品生命周期管理系統(tǒng))Agile中存在一項CVSS評分為7.5的CVE-2024-21287高危漏洞,該漏洞已被黑客用于實際攻擊,目前Oracle已發(fā)送補丁修復(fù)了相關(guān)漏洞。

F1E2B621-F9E8-499E-8308-70E4D264A953.jpeg

甲骨文融合云產(chǎn)品生命周期管理系統(tǒng)Agile

E1027526-4F6F-4A63-9C4E-407A7EF38522.jpeg

IT之家參考Oracle發(fā)布的安全公告獲悉,該系統(tǒng)框架9.3.6版本存在的CVE-2024-21287漏洞允許黑客可通過HTTP連接PLM系統(tǒng),之后無需身份驗證即可遠(yuǎn)程獲取系統(tǒng)內(nèi)部文件管理存儲權(quán)限,易導(dǎo)致機密文件遭黑客獲取泄露。

另參考安全公司CrowdStrike報告,該漏洞據(jù)稱已被遭黑客廣泛、積極利用,相關(guān)報告呼吁IT運維盡快安裝最新安全補丁。

立即登錄,閱讀全文
原文鏈接:點擊前往 >
版權(quán)說明:本文內(nèi)容來自于IT之家,本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權(quán),請聯(lián)系管理員(zzx@kchuhai.com)刪除!
掃碼關(guān)注
獲取更多出海資訊的相關(guān)信息
優(yōu)質(zhì)服務(wù)商推薦
更多
掃碼登錄
打開掃一掃, 關(guān)注公眾號后即可登錄/注冊
加載中
二維碼已失效 請重試
刷新
賬號登錄/注冊
個人VIP
小程序
快出海小程序
公眾號
快出海公眾號
商務(wù)合作
商務(wù)合作
投稿采訪
投稿采訪
出海管家
出海管家