11月24日消息,Oracle发布新闻稿,宣布其产品生命周期管理系统(甲骨文融合云产品生命周期管理系统)Agile中存在一项CVSS评分为7.5的CVE-2024-21287高危漏洞,该漏洞已被黑客用于实际攻击,目前Oracle已发送补丁修复了相关漏洞。
甲骨文融合云产品生命周期管理系统Agile
IT之家参考Oracle发布的安全公告获悉,该系统框架9.3.6版本存在的CVE-2024-21287漏洞允许黑客可通过HTTP连接PLM系统,之后无需身份验证即可远程获取系统内部文件管理存储权限,易导致机密文件遭黑客获取泄露。
另参考安全公司CrowdStrike报告,该漏洞据称已被遭黑客广泛、积极利用,相关报告呼吁IT运维尽快安装最新安全补丁。