CISA включила CVE-2024-21182 для Oracle WebLogic в KEV — обновите WebLogic

Коллеги, хочу обратить внимание: в сфере кибербезопасности CISA добавила в KEV уязвимость CVE-2024-21182, затрагивающую Oracle WebLogic.
- Что обнаружено: CVSS 7.5; неаутентифицированный атакующий с сетевым доступом через T3, IIOP может взять контроль над сервером. Oracle выпустил патч в июле 2024.
- Риски: возможен несанкционированный доступ к критическим данным и полный контроль над доступными данными WebLogic.
- Рекомендации: советую немедленно проверить и применить патчи, ограничить доступ к T3/IIOP и усилить мониторинг.
- Сроки: FCEB рекомендовало ввести исправления до 4 июня 2026.
Почему это важно: WebLogic ранее использовали для ботнетов, майнинга и ransomware — промедление повышает риск.
Какие шаги Вы планируете предпринять?
#кибербезопасность #vulnerabilitymanagement #OracleWebLogic #patchmanagement


Последние комментарии
Комментариев пока нет.