Oracle 警告 Agile PLM 漏洞目前正受到积极利用 网络相关

Oracle 警告称,影响敏捷产品生命周期管理 (PLM) 框架的高严重性安全漏洞已被广泛利用。

该漏洞的编号为CVE-2024-21287(CVSS 评分:7.5),可在无需身份验证的情况下被利用来泄露敏感信息。

该公司在一份公告中表示: “此漏洞无需身份验证即可被远程利用,也就是说,它可以通过网络被利用,无需用户名和密码。如果成功利用,此漏洞可能会导致文件泄露。”

CrowdStrike 安全研究人员 Joel Snape 和 Lutz Wolf 因发现并报告该漏洞而受到赞誉。

目前尚无关于谁在利用此漏洞、恶意活动的目标是谁以及这些攻击的范围有多广的信息。

Oracle 安全保障副总裁 Eric Maurice表示: “如果成功利用该漏洞,未经身份验证的犯罪者可以从目标系统下载可在 PLM 应用程序使用的权限下访问的文件。”

鉴于积极利用,建议用户尽快应用最新补丁以获得最佳保护。

Hacker News 已联系 Oracle 和 CrowdStrike 征求意见。如果收到回复,我们将更新此报道。


之参博客 发布于  2024-11-20 17:34