Агентство кибербезопасности США включило уязвимость CVE-2024-21182 Oracle WebLogic в свой каталог активно эксплуатируемых ошибок. Это подтверждает, что киберпреступники уже используют эту брешь в безопасности для атак на системы. Риск реален для компаний и сервисов, зависящих от этого программного обеспечения, что может привести к раскрытию личных или финансовых данных пользователей. Срочная мера — установить официальные патчи.
Технические детали патча для WebLogic 🛡️
Уязвимость CVE-2024-21182 затрагивает определенные версии Oracle WebLogic Server, позволяя неаутентифицированному удаленному злоумышленнику выполнять произвольный код с помощью вредоносных запросов к сервису T3 или IIOP. Оценка CVSS v3.1 составляет 7.5, что указывает на высокую степень серьезности. Oracle уже выпустила критическое обновление в своем бюллетене патчей за октябрь 2024 года. Рекомендуется немедленно установить патч и отключить ненужные протоколы, такие как T3, если они не требуются.
WebLogic: гость, который всегда приходит без предупреждения 🚪
Похоже, у Oracle WebLogic больше черных ходов, чем в особняке из шпионского фильма. CISA добавляет эту ошибку в свой черный список, но наверняка какой-нибудь администратор все еще надеется, что его брандмауэр спасет. Тем временем киберпреступники уже наслаждаются шведским столом данных. Обновляйтесь или готовьтесь объяснять своему начальнику, почему файлы компании продаются в даркнете.