CVE-2024-21006: Oracle WebLogic Server T3/IIOP Information Disclosure Vulnerability
Severity: Cao
CVSSv3 Score: 7.5
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Mô tả:
CVE-2024-21006 là lỗ hổng nghiêm trọng trong Oracle WebLogic Server cho phép kẻ tấn công không xác thực với quyền truy cập mạng qua T3/IIOP tiết lộ thông tin nhạy cảm. Lỗ hổng này tồn tại do lỗ hổng trong việc triển khai giao thức T3/IIOP, có khả năng cho phép kẻ tấn công truy cập trái phép vào dữ liệu bí mật hoặc xâm nhập toàn bộ máy chủ.
Tác động:
- Kẻ tấn công có thể truy cập trái phép vào thông tin nhạy cảm trên Oracle WebLogic Server
- Xâm nhập hoàn toàn vào máy chủ
Phiên bản bị ảnh hưởng:
- Oracle WebLogic Server 12.2.1.4.0
- Oracle WebLogic Server 14.1.1.0.0
Cách phát hiện và khắc phục:
- Cập nhật: Áp dụng các bản vá bảo mật mới nhất từ Oracle. Oracle đã phát hành bản vá để giải quyết lỗ hổng này. Việc cập nhật WebLogic Server lên phiên bản vá lỗi mới nhất càng sớm càng tốt là điều cần thiết.
- Network Segmentation: Triển khai network segmentation để cô lập Oracle WebLogic Server khỏi network không đáng tin cậy. Điều này có thể giảm đáng kể attack surface và khiến kẻ tấn công khó khai thác lỗ hổng hơn.
- Giám sát network traffic: Giám sát network traffic để phát hiện các hoạt động đáng ngờ. Việc này có thể giúp phát hiện các cuộc tấn công tiềm ẩn và thực hiện các biện pháp thích hợp.
Tham khảo:
- https://nvd.nist.gov/vuln/detail/CVE-2023-2024
- https://support.oracle.com/knowledge/Oracle Cloud/2788605_1.html
- https://nsfocusglobal.com/tag/cve-2024-21006/