کمیته رکن چهارم – یک آسیبپذیری بحرانی با شناسه CVE-2024-21216 در سرور Oracle WebLogic کشف شده است که به مهاجمان اجازه میدهد از دو پروتکل IIOP و T3 برای نفوذ به این سرور استفاده کنند.
به گزارش کمیته رکن چهارم، این آسیبپذیری که شدت آن ۹٫۸ (بحرانی) ارزیابی شده، در مؤلفه Core سرور Oracle WebLogic نسخههای ۱۲٫۲٫۱٫۴٫۰ و ۱۴٫۱٫۱٫o.o شناسایی شده است. براساس اطلاعات منتشر شده، این ضعف امنیتی به مهاجم امکان میدهد بدون نیاز به احراز هویت و تایید کاربر، از راه دور به سرور نفوذ کند و کنترل کامل بر آن داشته باشد.
یک منبع مطلع از این موضوع به کمیته گفت: «بهرهبرداری از این آسیبپذیری به مهاجم این امکان را میدهد که از راه دور به سیستم دسترسی یابد و بدون محدودیت به اطلاعات حساس دست پیدا کند یا بر عملکرد سرور تأثیر بگذارد. این حمله به تنظیمات خاصی نیاز ندارد و میتواند به راحتی از طریق شبکه خارجی انجام شود.»
کارشناسان امنیتی توصیه میکنند کاربران نسخههای آسیبپذیر، بهسرعت سرورهای خود را بهروزرسانی کنند و دسترسی به پروتکلهای IIOP و T3 را از طریق تنظیمات فایروال محدود کنند تا از خطرات احتمالی جلوگیری شود.