کشف آسیب‌پذیری

کشف آسیب‌پذیری درOracle

یک آسیب‌پذیری بحرانی با شناسه CVE-2024-21216 و شدت 9.8 در Oracle WebLogic Server (مؤلفه Core) کشف شده است. این نقص باعث احراز هویت نادرست می‌شود و مهاجم می‌تواند با استفاده از پروتکل‌های IIOP و T3 به سرور نفوذ کند. بهره‌برداری از این آسیب‌پذیری از راه دور و از طریق شبکه امکان‌پذیر است و به سطح دسترسی یا تأیید کاربر نیازی ندارد، و سه ضلع امنیت (محرمانگی، یکپارچگی و دسترس‌پذیری) را با شدت بالا تحت تأثیر قرار می‌دهد.

کشف آسیب‌پذیری درOracle

یک آسیب‌پذیری با شناسه CVE-2024-21216  و شدت 9.8 (بحرانی) در Oracle WebLogic Server و مؤلفه Core  کشف شده است. دستکاری منجر به احراز هویت نا درست می‌شود و به  مهاجم اجازه می‌دهد با بهره‌برداری از دو پروتکل IIOP و T3 به سرور Oracle WebLogic نفوذ کند. براساس بردار حمله این آسیب‌پذیری CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H: بهره‌برداری از آن از طریق شبکه خارجی و از راه دور امکان‌پذیر است و چندان به شرایط خاصی نیاز نیست(AV:N/AC:L)، این حمله به سطح دسترسی خاصی نیاز ندارد و بدون تایید کاربرانجام می‌شود(PR:N/UI:N)، بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر نمی‌گذارد (S:U)، این آسیب‌پذیری سه ضلع امنیت را با شدت بالا تحت تاثیر قرار می‌دهد. (C:H/I:H/A:H)
 

محصولات تحت تأثیر


نسخه های 12.2.1.4.0 و  14.1.1.o.o تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند.


توصیه امنیتی

 

به کاربران توصیه می شود که در اسرع وقت نسخه های آسیب‌دیده را به نسخه بالاتر به‌روزرسانی کنند، و دو پروتکل IIOP و T3 را با اعمال تنظیمات بر روی دیواره‌آتش (FireWall) محدود کنند.

منابع خبر:

 


[1]https://nvd.nist.gov/vuln/detail/CVE-2024-21216
[2]https://vuldb.com/?id.280446
[3]https://www.oracle.com/security-alerts/cpuoct2024.html
[4]https://www.ogma.in/cve-2024-21216-critical-vulnerability-in-oracle-weblogic-server-and-mitigation-…

 

 

 

مدیر سایت
تهیه کننده:

مدیر سایت

0 نظر برای این محتوا وجود دارد

نظر دهید

متن درون تصویر امنیتی را وارد نمائید:

متن درون تصویر را در جعبه متن زیر وارد نمائید *