أدرجت وكالة الأمن السيبراني الأمريكية الثغرة الأمنية CVE-2024-21182 في خادم Oracle WebLogic ضمن كتالوجها للعيوب التي يتم استغلالها بنشاط. وهذا يؤكد أن مجرمي الإنترنت يستخدمون بالفعل هذه الثغرة الأمنية لمهاجمة الأنظمة. الخطر ملموس على الشركات والخدمات التي تعتمد على هذا البرنامج، مما قد يعرض البيانات الشخصية أو المالية للمستخدمين للخطر. الإجراء العاجل هو تطبيق التصحيحات الرسمية.
تفاصيل تقنية حول التصحيح لـ WebLogic 🛡️
تؤثر الثغرة الأمنية CVE-2024-21182 على إصدارات محددة من خادم Oracle WebLogic Server، مما يسمح لمهاجم عن بعد غير موثق بتنفيذ كود عشوائي عبر طلبات ضارة لخدمة T3 أو IIOP. درجة CVSS v3.1 هي 7.5، مما يشير إلى خطورة عالية. أصدرت Oracle بالفعل تحديثًا حاسمًا في نشرة التصحيحات الخاصة بها لشهر أكتوبر 2024. يُوصى بتطبيق التصحيح فورًا وتعطيل البروتوكولات غير الضرورية مثل T3 إذا لم تكن مطلوبة.
WebLogic: الضيف الذي يصل دائمًا دون سابق إنذار 🚪
يبدو أن Oracle WebLogic يحتوي على أبواب خلفية أكثر من قصر في فيلم تجسس. تضيف CISA هذا العيب إلى قائمتها السوداء، لكن من المؤكد أن بعض المسؤولين لا يزالون يثقون في أن جدار الحماية الخاص بهم سينقذهم. وفي الوقت نفسه، يستمتع مجرمو الإنترنت بالفعل ببوفيه البيانات المجاني. قم بالتحديث أو استعد لشرح لرئيسك لماذا ملفات الشركة معروضة للبيع على الويب المظلم.