Oracle thúc giục người dùng WebLogic Server vá lỗ hổng nghiêm trọng CVE-2024-21181, điểm CVSS 9,8.
Lỗ hổng cho phép hacker có quyền truy cập mạng xâm phạm Máy chủ Oracle WebLogic thông qua giao thức T3 và IIOP. Từ đó, hacker có thể chiếm toàn quyền kiểm soát máy chủ để làm lộ dữ liệu nhạy cảm, gây gián đoạn hoạt động, hoặc sử dụng máy chủ bị xâm nhập làm cơ sở cho các cuộc tấn công tiếp theo.
Các phiên bản Oracle WebLogic Server bị ảnh hưởng bởi lỗ hổng bao gồm 12.2.1.4.0 và 14.1.1.0.0. Tuy nhiên, các chuyên gia cảnh báo rằng nhiều phiên bản cũ hơn, không được hỗ trợ cũng có thể bị tấn công.
Oracle đã phát hành các bản vá để giải quyết lỗ hổng, người dùng cần khẩn trương cập nhật bản vá.
Nguồn: Security Online