Oracle 产品生命周期管理系统 Agile 曝高危信息泄露漏洞，已被黑客用于攻击

广州刘青云 IT业界 2024-11-25 130

小猪号 11 月 24 日消息，Oracle 发布新闻稿，宣布其产品生命周期管理系统（甲骨文融合云产品生命周期管理系统）Agile 中存在一项 CVSS 评分为 7.5 的 CVE-2024-21287 高危漏洞，该漏洞已被黑客用于实际攻击，目前 Oracle 已发送补丁修复了相关漏洞。

Oracle 产品生命周期管理系统 Agile 曝高危信息泄露漏洞，已被黑客用于攻击-第1张图片-小猪号

▲ 甲骨文融合云产品生命周期管理系统 Agile

Oracle 产品生命周期管理系统 Agile 曝高危信息泄露漏洞，已被黑客用于攻击-第2张图片-小猪号

小猪号参考 Oracle 发布的安全公告获悉，该系统框架 9.3.6 版本存在的 CVE-2024-21287 漏洞允许黑客可通过 HTTP 连接 PLM 系统，之后无需身份验证即可远程获取系统内部文件管理存储权限，易导致机密文件遭黑客获取泄露。

Oracle 产品生命周期管理系统 Agile 曝高危信息泄露漏洞，已被黑客用于攻击-第3张图片-小猪号

另参考安全公司 CrowdStrike 报告，该漏洞据称已被遭黑客广泛、积极利用，相关报告呼吁 IT 运维尽快安装最新安全补丁。

Oracle 产品生命周期管理系统 Agile 曝高危信息泄露漏洞，已被黑客用于攻击-第4张图片-小猪号

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，小猪号所有文章均包含本声明。

本文地址： http://xzxzc.com/xz/111046.html