Oracle發(fā)布新聞稿�����,宣布其產(chǎn)品生命周期管理系統(tǒng)(甲骨文融合云產(chǎn)品生命周期管理系統(tǒng))Agile中存在一項(xiàng)CVSS評分為7.5的CVE-2024-21287高危漏洞��,該漏洞已被黑客用于實(shí)際攻擊�����,目前Oracle已發(fā)送補(bǔ)丁修復(fù)了相關(guān)漏洞�����。
11月24日消息�����,Oracle發(fā)布新聞稿��,宣布其產(chǎn)品生命周期管理系統(tǒng)(甲骨文融合云產(chǎn)品生命周期管理系統(tǒng))Agile中存在一項(xiàng)CVSS評分為7.5的CVE-2024-21287高危漏洞����,該漏洞已被黑客用于實(shí)際攻擊����,目前Oracle已發(fā)送補(bǔ)丁修復(fù)了相關(guān)漏洞。
甲骨文融合云產(chǎn)品生命周期管理系統(tǒng)Agile
IT之家參考Oracle發(fā)布的安全公告獲悉���,該系統(tǒng)框架9.3.6版本存在的CVE-2024-21287漏洞允許黑客可通過HTTP連接PLM系統(tǒng)�����,之后無需身份驗(yàn)證即可遠(yuǎn)程獲取系統(tǒng)內(nèi)部文件管理存儲權(quán)限�����,易導(dǎo)致機(jī)密文件遭黑客獲取泄露�。
另參考安全公司CrowdStrike報(bào)告�����,該漏洞據(jù)稱已被遭黑客廣泛��、積極利用�����,相關(guān)報(bào)告呼吁IT運(yùn)維盡快安裝最新安全補(bǔ)丁����。
立即登錄�,閱讀全文
閩公網(wǎng)安備 35010202001226號
