Oracle發(fā)布新聞稿,宣布其產品生命周期管理系統(甲骨文融合云產品生命周期管理系統)Agile中存在一項CVSS評分為7.5的CVE-2024-21287高危漏洞�,該漏洞已被黑客用于實際攻擊,目前Oracle已發(fā)送補丁修復了相關漏洞�。
11月24日消息,Oracle發(fā)布新聞稿��,宣布其產品生命周期管理系統(甲骨文融合云產品生命周期管理系統)Agile中存在一項CVSS評分為7.5的CVE-2024-21287高危漏洞�����,該漏洞已被黑客用于實際攻擊��,目前Oracle已發(fā)送補丁修復了相關漏洞���。
甲骨文融合云產品生命周期管理系統Agile
IT之家參考Oracle發(fā)布的安全公告獲悉����,該系統框架9.3.6版本存在的CVE-2024-21287漏洞允許黑客可通過HTTP連接PLM系統�����,之后無需身份驗證即可遠程獲取系統內部文件管理存儲權限����,易導致機密文件遭黑客獲取泄露。
另參考安全公司CrowdStrike報告�,該漏洞據稱已被遭黑客廣泛、積極利用�,相關報告呼吁IT運維盡快安裝最新安全補丁。
閩公網安備 35010202001226號
