Oracle發(fā)布新聞稿����,宣布其產(chǎn)品生命周期管理系統(tǒng)(甲骨文融合云產(chǎn)品生命周期管理系統(tǒng))Agile中存在一項CVSS評分為7.5的CVE-2024-21287高危漏洞��,該漏洞已被黑客用于實際攻擊�����,目前Oracle已發(fā)送補丁修復(fù)了相關(guān)漏洞���。
11月24日消息����,Oracle發(fā)布新聞稿��,宣布其產(chǎn)品生命周期管理系統(tǒng)(甲骨文融合云產(chǎn)品生命周期管理系統(tǒng))Agile中存在一項CVSS評分為7.5的CVE-2024-21287高危漏洞�,該漏洞已被黑客用于實際攻擊�,目前Oracle已發(fā)送補丁修復(fù)了相關(guān)漏洞。
甲骨文融合云產(chǎn)品生命周期管理系統(tǒng)Agile
IT之家參考Oracle發(fā)布的安全公告獲悉�,該系統(tǒng)框架9.3.6版本存在的CVE-2024-21287漏洞允許黑客可通過HTTP連接PLM系統(tǒng)���,之后無需身份驗證即可遠(yuǎn)程獲取系統(tǒng)內(nèi)部文件管理存儲權(quán)限�����,易導(dǎo)致機密文件遭黑客獲取泄露�。
另參考安全公司CrowdStrike報告�����,該漏洞據(jù)稱已被遭黑客廣泛���、積極利用�����,相關(guān)報告呼吁IT運維盡快安裝最新安全補丁。
立即登錄�,閱讀全文
閩公網(wǎng)安備 35010202001226號
