Вразливість Oracle WebLogic Server дозволяє неавторизований доступ

Вразливість CVE-2024-21182 у Oracle WebLogic Server дозволяє неавторизований доступ до даних. Рекомендується негайно оновити та обмежити мережевий доступ.
CVE-2024-21182CVSS 7.5CISA KEVKnown Exploited

Вразливість Oracle WebLogic Server дозволяє неавторизований доступ

Вразливість CVE-2024-21182 у Oracle WebLogic Server дозволяє неавторизований доступ до даних. Рекомендується негайно оновити та обмежити мережевий доступ.

CVSS
7.5 HIGH
EPSS
98.75%
Активно використовується
так
Продукт
WebLogic Server

Що відомо

Вразливість у Oracle WebLogic Server версій 12.2.1.4.0 та 14.1.1.0.0 дозволяє неавторизованому зловмиснику з мережею доступом через T3 або IIOP отримати критичний доступ до даних сервера. Оцінка CVSS 3.1 становить 7.5, що вказує на високий рівень ризику для конфіденційності.

Бізнес-вплив

Ця вразливість може призвести до несанкціонованого доступу до важливих даних або повного контролю над інформацією, доступною через Oracle WebLogic Server. Для організацій, що використовують ці версії, це створює значну загрозу безпеці, особливо якщо сервер доступний з мережі. Відсутність належного захисту може спричинити витік конфіденційної інформації та порушення роботи бізнес-процесів.

Рекомендовані дії адміністратора

Адміністраторам слід негайно перевірити наявність оновлень безпеки від Oracle для відповідних версій WebLogic Server і застосувати їх. Якщо оновлення недоступні, рекомендується обмежити мережевий доступ до сервера, особливо через протоколи T3 та IIOP, а також посилити моніторинг логів на предмет підозрілої активності. Важливо пріоритезувати ці заходи для зниження ризику компрометації.

Джерела