Luka w Oracle WebLogic Server umożliwiająca nieautoryzowany dostęp
Wysokie ryzyko nieautoryzowanego dostępu w Oracle WebLogic Server (CVE-2024-21182). Sprawdź zalecenia i zabezpiecz swoją infrastrukturę.
- CVSS
- 7.5 HIGH
- EPSS
- 98.75%
- Aktywnie wykorzystywana
- tak
- Produkt
- WebLogic Server
Co wiadomo
W Oracle WebLogic Server wykryto poważną lukę bezpieczeństwa w wersjach 12.2.1.4.0 oraz 14.1.1.0.0, która pozwala na nieautoryzowany dostęp do krytycznych danych przez atakującego z dostępem sieciowym. Luka ta jest łatwa do wykorzystania i może skutkować pełnym dostępem do danych serwera.
Wpływ biznesowy
Atakujący bez uwierzytelnienia mogą wykorzystać tę lukę do uzyskania nieautoryzowanego dostępu do wrażliwych informacji przechowywanych na Oracle WebLogic Server. Może to prowadzić do naruszenia poufności danych i poważnych konsekwencji dla bezpieczeństwa infrastruktury IT. Operatorzy powinni traktować tę lukę jako wysokie ryzyko i odpowiednio ją priorytetyzować.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności oficjalnych poprawek od Oracle dla dotkniętych wersji WebLogic Server. W międzyczasie warto ograniczyć dostęp do usług T3 i IIOP, monitorować logi pod kątem podejrzanej aktywności oraz stosować zasady minimalizacji ekspozycji serwera w sieci. Priorytetowo należy wdrożyć dostępne aktualizacje bezpieczeństwa.