Вразливість Oracle WebLogic Server дозволяє неавторизований доступ
Вразливість CVE-2024-21182 у Oracle WebLogic Server дозволяє неавторизований доступ до даних. Рекомендується негайно оновити та обмежити мережевий доступ.
- CVSS
- 7.5 HIGH
- EPSS
- 98.75%
- Активно використовується
- так
- Продукт
- WebLogic Server
Що відомо
Вразливість у Oracle WebLogic Server версій 12.2.1.4.0 та 14.1.1.0.0 дозволяє неавторизованому зловмиснику з мережею доступом через T3 або IIOP отримати критичний доступ до даних сервера. Оцінка CVSS 3.1 становить 7.5, що вказує на високий рівень ризику для конфіденційності.
Бізнес-вплив
Ця вразливість може призвести до несанкціонованого доступу до важливих даних або повного контролю над інформацією, доступною через Oracle WebLogic Server. Для організацій, що використовують ці версії, це створює значну загрозу безпеці, особливо якщо сервер доступний з мережі. Відсутність належного захисту може спричинити витік конфіденційної інформації та порушення роботи бізнес-процесів.
Рекомендовані дії адміністратора
Адміністраторам слід негайно перевірити наявність оновлень безпеки від Oracle для відповідних версій WebLogic Server і застосувати їх. Якщо оновлення недоступні, рекомендується обмежити мережевий доступ до сервера, особливо через протоколи T3 та IIOP, а також посилити моніторинг логів на предмет підозрілої активності. Важливо пріоритезувати ці заходи для зниження ризику компрометації.