Oracle產(chǎn)品生命周期管理系統(tǒng)Agile曝高危信息泄露漏洞，已被黑客用于攻擊

11月24日消息，Oracle發(fā)布新聞稿，宣布其產(chǎn)品生命周期管理系統(tǒng)（甲骨文融合云產(chǎn)品生命周期管理系統(tǒng)）Agile中存在一項(xiàng)CVSS評(píng)分為7.5的CVE-2024-21287高危漏洞，該漏洞已被黑客用于實(shí)際攻擊，目前Oracle已發(fā)送補(bǔ)丁修復(fù)了相關(guān)漏洞。

甲骨文融合云產(chǎn)品生命周期管理系統(tǒng)Agile

IT之家參考Oracle發(fā)布的安全公告獲悉，該系統(tǒng)框架9.3.6版本存在的CVE-2024-21287漏洞允許黑客可通過(guò)HTTP連接PLM系統(tǒng)，之后無(wú)需身份驗(yàn)證即可遠(yuǎn)程獲取系統(tǒng)內(nèi)部文件管理存儲(chǔ)權(quán)限，易導(dǎo)致機(jī)密文件遭黑客獲取泄露。

另參考安全公司CrowdStrike報(bào)告，該漏洞據(jù)稱已被遭黑客廣泛、積極利用，相關(guān)報(bào)告呼吁IT運(yùn)維盡快安裝最新安全補(bǔ)丁。