نفوذ خاموش به Oracle WebLogic با حفره امنیتی دو پروتکلی

کمیته رکن چهارم – یک آسیب‌پذیری بحرانی با شناسه CVE-2024-21216 در سرور Oracle WebLogic کشف شده است که به مهاجمان اجازه می‌دهد از دو پروتکل IIOP و T3 برای نفوذ به این سرور استفاده کنند.

به گزارش کمیته رکن چهارم، این آسیب‌پذیری که شدت آن ۹٫۸ (بحرانی) ارزیابی شده، در مؤلفه Core سرور Oracle WebLogic نسخه‌های ۱۲٫۲٫۱٫۴٫۰ و ۱۴٫۱٫۱٫o.o شناسایی شده است. براساس اطلاعات منتشر شده، این ضعف امنیتی به مهاجم امکان می‌دهد بدون نیاز به احراز هویت و تایید کاربر، از راه دور به سرور نفوذ کند و کنترل کامل بر آن داشته باشد.

یک منبع مطلع از این موضوع به کمیته گفت: «بهره‌برداری از این آسیب‌پذیری به مهاجم این امکان را می‌دهد که از راه دور به سیستم دسترسی یابد و بدون محدودیت به اطلاعات حساس دست پیدا کند یا بر عملکرد سرور تأثیر بگذارد. این حمله به تنظیمات خاصی نیاز ندارد و می‌تواند به راحتی از طریق شبکه خارجی انجام شود.»

کارشناسان امنیتی توصیه می‌کنند کاربران نسخه‌های آسیب‌پذیر، به‌سرعت سرورهای خود را به‌روزرسانی کنند و دسترسی به پروتکل‌های IIOP و T3 را از طریق تنظیمات فایروال محدود کنند تا از خطرات احتمالی جلوگیری شود.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.