VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

CISA je uvrstila CVE-2024-21182 za Oracle WebLogic u KEV — ažurirajte WebLogic

CISA включила CVE-2024-21182 для Oracle WebLogic в KEV — обновите WebLogic

Kolege, želim da skrenem pažnju: CISA je dodala ranjivost CVE-2024-21182 u KEV koja pogađa Oracle WebLogic.

- Šta je otkriveno: CVSS 7.5; neautentifikovani napadač sa mrežnim pristupom preko T3/IIOP može preuzeti kontrolu nad serverom. Oracle je objavio zakrpu u julu 2024.
- Rizici: moguć neovlašćeni pristup kritičnim podacima i potpuna kontrola nad podacima u WebLogic.
- Preporuke: odmah proverite i primenite zakrpe, ograničite pristup T3/IIOP i pojačajte nadzor.
- Rok: FCEB je preporučio primenu ispravki do 4. juna 2026.

Zašto je važno: WebLogic je ranije iskorišćavan za botnete, rudarenje i ransomware — odlaganje povećava rizik.

Koje korake Vi planirate preduzeti?

#kibernetskaBezbednost #upravljanjeRanljivostima #OracleWebLogic #upravljanjeZakrpama

Poslednji komentari

Još nema komentara.