یک آسیب‌پذیری شناسایی شده که به مهاجم اجازه می‌دهد با بهره‌برداری از دو پروتکل IIOP و T3 به سرور Oracle WebLogic نفوذ کند.

یک آسیب‌پذیری شناسایی شده که به مهاجم اجازه می‌دهد با بهره‌برداری از دو پروتکل IIOP و T3 به سرور Oracle WebLogic نفوذ کند.
 
به گزارش افتانا، یک آسیب‌پذیری با شناسه CVE-2024-21216 و شدت 9.8 (بحرانی) در Oracle WebLogic Server و مؤلفه Core  کشف شده است. دستکاری منجر به احراز هویت نادرست می‌شود و به  مهاجم اجازه می‌دهد با بهره‌برداری از دو پروتکل IIOP و T3 به سرور Oracle WebLogic نفوذ کند.
 
براساس بردار حمله این آسیب‌پذیری CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H: بهره‌برداری از آن از طریق شبکه خارجی و از راه دور ممکن است و چندان به شرایط خاصی نیاز نیست (AV:N/AC:L)، این حمله به سطح دسترسی خاصی نیاز ندارد و بدون تایید کاربرانجام می‌شود (PR:N/UI:N)، بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر نمی‌گذارد (S:U)، این آسیب‌پذیری سه ضلع امنیت را با شدت بالا تحت تاثیر قرار می‌دهد. (C:H/I:H/A:H)
 
نسخه‌های 12.2.1.4.0 و  14.1.1.o.o تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند و کاربران  باید در اسرع وقت آنها را به نسخه بالاتر به‌روزرسانی کنن، و دو پروتکل IIOP و T3 را با اعمال تنظیمات بر روی فایروال محدود کنند.