अमेरिकी साइबर सुरक्षा एजेंसी ने ओरेकल वेबलॉजिक की भेद्यता CVE-2024-21182 को अपने सक्रिय रूप से शोषित दोषों की सूची में शामिल कर लिया है। यह पुष्टि करता है कि साइबर अपराधी पहले से ही सिस्टम पर हमला करने के लिए इस सुरक्षा छेद का उपयोग कर रहे हैं। जोखिम उन कंपनियों और सेवाओं के लिए ठोस है जो इस सॉफ्टवेयर पर निर्भर हैं, जिससे उपयोगकर्ताओं का व्यक्तिगत या वित्तीय डेटा उजागर हो सकता है। तत्काल कार्रवाई आधिकारिक पैच लागू करना है।
WebLogic के लिए पैच के तकनीकी विवरण 🛡️
भेद्यता CVE-2024-21182 Oracle WebLogic Server के विशिष्ट संस्करणों को प्रभावित करती है, जिससे एक दूरस्थ अप्रमाणित हमलावर T3 या IIOP सेवा में दुर्भावनापूर्ण अनुरोधों के माध्यम से मनमाना कोड निष्पादित कर सकता है। CVSS v3.1 स्कोर 7.5 है, जो उच्च गंभीरता को इंगित करता है। Oracle ने पहले ही अपने अक्टूबर 2024 के पैच बुलेटिन में एक महत्वपूर्ण अपडेट जारी कर दिया है। तुरंत पैच लागू करने और यदि आवश्यक न हो तो T3 जैसे अनावश्यक प्रोटोकॉल को अक्षम करने की अनुशंसा की जाती है।
WebLogic: वह मेहमान जो हमेशा बिना बताए आता है 🚪
ऐसा लगता है कि Oracle WebLogic के पास जासूसी फिल्मों की हवेली से भी ज़्यादा पिछले दरवाजे हैं। CISA इस दोष को अपनी ब्लैकलिस्ट में जोड़ता है, लेकिन निश्चित रूप से कुछ प्रशासक अभी भी मानते हैं कि उनका फायरवॉल उन्हें बचा लेगा। इस बीच, साइबर अपराधी पहले से ही डेटा के मुफ्त बुफे का आनंद ले रहे हैं। अपडेट करें या अपने बॉस को यह समझाने के लिए तैयार रहें कि कंपनी की फाइलें डार्क वेब पर क्यों बिक्री पर हैं।