Oracle WebLogic Server 远程代码执行漏洞 || 安全通告

2024-11-12 10:56
243
安全通告

  免责声明

  在网络安全领域,技术文章应谨慎使用,遵守法律法规,严禁非法网络活动。未经授权,不得利用文中信息进行入侵。使用本文信息造成的任何后果,由使用者自行承担,希客安全及作者不负责。提供的工具仅限学习使用,严禁他用。

  CVE-2024-21216

  一、漏洞描述

  二、影响版本

  version == 12.2.1.4.0, 14.1.1.0.0

  三、修复方案

  基于当前情报,漏洞可能被用于远程代码执行,建议尽快更新补丁以修复漏洞。

  建议措施:

  1、更新 Oracle WebLogic Server 至最新版本;

  2、加强输入验证和身份验证机制;

  3、监控系统日志和网络流量,以检测可能的攻击活动。

  四、参考文献

  https://www.oracle.com/security-alerts/cpuoct2024.html

稀客原创,如有转载,请声明原文来源!!!

相关文章推荐

更多>