【安全资讯】Oracle WebLogic Server 存在反序列化漏洞(CVE-2024-21216)
近日,安恒信息CERT监测到Oracle WebLogic Server存在反序列化漏洞(CVE-2024-21216),未经身份验证的攻击者通过T3/IIOP进行网络访问来入侵WebLogic服务器,成功利用此漏洞后,攻击者可能执行任意代码从而完全控制服务器。
影响版本:12.2.1.4.0,14.1.1.0.0
官方修复方案:官方已发布修复方案,受影响的用户建议及时下载补丁包进行漏洞修复。
官方链接:https://support.oracle.com/
临时缓解方案:在不影响业务的前提下可以通过暂时禁用 T3/IIOP 协议来减轻此漏洞的影响。
产品支持情况:
产品名称 |
覆盖补丁包 |
AiLPHA大数据平台 |
GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.241016.1及以上版本 |
APT攻击预警平台 |
GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.241016.1及以上版本 |
明鉴漏洞扫描系统 |
V1.3.1988.1763及以上版本 |
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享