کشف آسیب‌پذیری درOracle

کشف آسیب‌پذیری درOracle

تاریخ ایجاد

یک آسیب‌پذیری با شناسه CVE-2024-21216  و شدت 9.8 (بحرانی) در Oracle WebLogic Server و مؤلفه Core  کشف شده است. دستکاری منجر به احراز هویت نا درست می‌شود و به  مهاجم اجازه می‌دهد با بهره‌برداری از دو پروتکل IIOP و T3 به سرور Oracle WebLogic نفوذ کند. براساس بردار حمله این آسیب‌پذیری CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H: بهره‌برداری از آن از طریق شبکه خارجی و از راه دور امکان‌پذیر است و چندان به شرایط خاصی نیاز نیست(AV:N/AC:L)، این حمله به سطح دسترسی خاصی نیاز ندارد و بدون تایید کاربرانجام می‌شود(PR:N/UI:N)، بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر نمی‌گذارد (S:U)، این آسیب‌پذیری سه ضلع امنیت را با شدت بالا تحت تاثیر قرار می‌دهد. (C:H/I:H/A:H)
 

محصولات تحت تأثیر


نسخه های 12.2.1.4.0 و  14.1.1.o.o تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند.
 


توصیه امنیتی

 

به کاربران توصیه می شود که در اسرع وقت نسخه های آسیب‌دیده را به نسخه بالاتر به‌روزرسانی کنند، و دو پروتکل IIOP و T3 را با اعمال تنظیمات بر روی دیواره‌آتش (FireWall) محدود کنند.

منابع خبر:

 


[1]https://nvd.nist.gov/vuln/detail/CVE-2024-21216
[2]https://vuldb.com/?id.280446
[3]https://www.oracle.com/security-alerts/cpuoct2024.html
[4]https://www.ogma.in/cve-2024-21216-critical-vulnerability-in-oracle-weblogic-server-and-mitigation-…