Oracle近日发布了新闻稿,宣布其产品生命周期管理系统(甲骨文融合云产品生命周期管理系统)存在一项高危漏洞CVE-2024-21287。该漏洞已被黑客用于实际攻击,并且已经得到了Oracle的修复补丁。
根据Oracle发布的安全公告,这一漏洞出现在系统框架9.3.6版本中,如果被黑客利用,将允许他们通过HTTP连接PLM系统,在无需身份验证的情况下远程获取系统内部文件管理存储权限,从而导致机密文件泄露的风险增加。
此外,安全公司CrowdStrike的报告指出,这个漏洞已经被广泛和积极地利用。因此,IT运维人员应尽快安装最新的安全补丁以保护系统免受攻击。