یک آسیبپذیری با شناسه CVE-2024-21216 و شدت 9.8 (بحرانی) در Oracle WebLogic Server و مؤلفه Core کشف شده است. دستکاری منجر به احراز هویت نا درست میشود و به مهاجم اجازه میدهد با بهرهبرداری از دو پروتکل IIOP و T3 به سرور Oracle WebLogic نفوذ کند. براساس بردار حمله این آسیبپذیری CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H: بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است و چندان به شرایط خاصی نیاز نیست(AV:N/AC:L)، این حمله به سطح دسترسی خاصی نیاز ندارد و بدون تایید کاربرانجام میشود(PR:N/UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U)، این آسیبپذیری سه ضلع امنیت را با شدت بالا تحت تاثیر قرار میدهد. (C:H/I:H/A:H)
محصولات تحت تأثیر
نسخه های 12.2.1.4.0 و 14.1.1.o.o تحت تاثیر این آسیبپذیری قرار گرفتهاند.
توصیه امنیتی
به کاربران توصیه می شود که در اسرع وقت نسخه های آسیبدیده را به نسخه بالاتر بهروزرسانی کنند، و دو پروتکل IIOP و T3 را با اعمال تنظیمات بر روی دیوارهآتش (FireWall) محدود کنند.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2024-21216
[2]https://vuldb.com/?id.280446
[3]https://www.oracle.com/security-alerts/cpuoct2024.html
[4]https://www.ogma.in/cve-2024-21216-critical-vulnerability-in-oracle-weblogic-server-and-mitigation-…
- 133