CISA 预警:一款两年前已修复的 Oracle 漏洞正被黑客实战利用
- 浏览次数 127
- 喜欢 0
美国网络安全与基础设施安全局(CISA)已下发指令,要求各级政府机构紧急加固系统,封堵一款高危 Oracle WebLogic Server 漏洞。该漏洞早在两年前就已发布官方补丁,如今黑产团伙已在真实攻击中频繁利用此漏洞入侵系统。
Oracle WebLogic Server 是企业级 Java 应用中间件服务器,多用于搭建大型多层分布式业务系统。
漏洞编号CVE-2024-21182,影响 12.2.1.4.0、14.1.1.0.0 两个版本。攻击者无需账号权限、利用门槛极低,即可远程发起攻击、攻陷目标服务器。
甲骨文在 2024 年 7 月发布补丁时说明:该漏洞利用难度低,无权限攻击者只要可通过 T3、IIOP 协议连通目标网络,就能入侵 Oracle WebLogic 服务;漏洞得逞后,攻击者可越权读取核心业务数据,甚至获取服务器内全部可访问数据。
网络测绘平台 Shodan 监测数据显示:全网暴露在公网、仍受 CVE-2024-21182 影响的 WebLogic 主机共计1592 台,其中 12.2.1.4.0 版本 961 台、14.1.1.0.0 版本 631 台。
CISA 已于本周四将该漏洞录入已知在野利用漏洞目录(KEV),依据《强制性运维指令 BOD 22-01》,勒令美国联邦机构在6 月 4 日 24 时前完成全量漏洞修复。
BOD 22-01 法规虽仅约束联邦政府单位,但 CISA 同步呼吁各行各业政企尽快修补漏洞,抵御持续爆发的针对性入侵。
CISA 警示:此类老旧漏洞是黑产高频突破口,给联邦信息资产带来严重威胁。企业可按照厂商指引部署防护措施;云业务参照 BOD 22-01 配套方案处置;若无可行缓解手段,建议停用相关服务CISA。
往期同类预警回顾
- 去年 10 月:CISA 预警 Oracle 电子商务套件一处无权限 SSRF 漏洞(CVE-2025-61884)已被实战利用,强制政企限期打补丁。
- 今年 3 月:Oracle 紧急发布非计划安全补丁,修复身份管理组件高危远程代码执行漏洞(CVE-2026-21992);媒体问询漏洞利用现状时,甲骨文未予以回应。
近数年间,CISA 累计标注43 个 Oracle 产品漏洞已在野外被利用,其中 12 个漏洞被勒索病毒团伙用来发起攻击。
消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文