Luka w Oracle WebLogic Server umożliwiająca nieautoryzowany dostęp

Wysokie ryzyko nieautoryzowanego dostępu w Oracle WebLogic Server (CVE-2024-21182). Sprawdź zalecenia i zabezpiecz swoją infrastrukturę.
CVE-2024-21182CVSS 7.5CISA KEVKnown Exploited

Luka w Oracle WebLogic Server umożliwiająca nieautoryzowany dostęp

Wysokie ryzyko nieautoryzowanego dostępu w Oracle WebLogic Server (CVE-2024-21182). Sprawdź zalecenia i zabezpiecz swoją infrastrukturę.

CVSS
7.5 HIGH
EPSS
98.75%
Aktywnie wykorzystywana
tak
Produkt
WebLogic Server

Co wiadomo

W Oracle WebLogic Server wykryto poważną lukę bezpieczeństwa w wersjach 12.2.1.4.0 oraz 14.1.1.0.0, która pozwala na nieautoryzowany dostęp do krytycznych danych przez atakującego z dostępem sieciowym. Luka ta jest łatwa do wykorzystania i może skutkować pełnym dostępem do danych serwera.

Wpływ biznesowy

Atakujący bez uwierzytelnienia mogą wykorzystać tę lukę do uzyskania nieautoryzowanego dostępu do wrażliwych informacji przechowywanych na Oracle WebLogic Server. Może to prowadzić do naruszenia poufności danych i poważnych konsekwencji dla bezpieczeństwa infrastruktury IT. Operatorzy powinni traktować tę lukę jako wysokie ryzyko i odpowiednio ją priorytetyzować.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności oficjalnych poprawek od Oracle dla dotkniętych wersji WebLogic Server. W międzyczasie warto ograniczyć dostęp do usług T3 i IIOP, monitorować logi pod kątem podejrzanej aktywności oraz stosować zasady minimalizacji ekspozycji serwera w sieci. Priorytetowo należy wdrożyć dostępne aktualizacje bezpieczeństwa.

Źródła