回复科技仓:经认证的攻击者,可能窃取敏感数据。
科技仓
下载贤集网APP入驻自媒体
12月6日消息,印度 CERT-In 发出警告,Oracle Agile PLM 软件现高风险安全漏洞(CVE-2024-21287),于 2024 年 11 月 26 日被发现,波及 9.3.6 版本。此漏洞源于 PLM 框架内认证环节的不当处理,攻击者借此能经 HTTP 连接远程操控系统。 数据泄露是该漏洞引发的一大隐忧,经身份验证的远程攻击者,有可能借此非法访问 Oracle Agile PLM 系统里的敏感数据,一旦利用成功,关键系统信息随即泄露,企业恐遭遇数据被盗、知识产权失窃,或是 PLM 数据被违规操作的风险。 对此,Oracle 公司紧急发布安全警报,力劝客户升级至含最新安全补丁的 9.3.6 版本,及时修复漏洞,严防未经授权的访问与数据泄露,守护企业核心数据安全。
