甲骨文融合云产品生命周期管理系统惊现高危漏洞
近期,全球知名软件公司Oracle发布了一则令人担忧的安全公告,指出其备受信赖的产品生命周期管理系统(PLM)中存在一个编号为CVE-2024-21287的高危漏洞。据悉,该漏洞不仅已被黑客组织发现并用于实际攻击,而且Oracle已经迅速响应并发布了相应的修复补丁。
详细的安全公告显示,这一漏洞主要存在于PLM系统的9.3.6版本框架中。若黑客成功利用此漏洞,他们将能够通过HTTP连接绕过身份验证机制,远程获取PLM系统内部文件管理的存储权限。这一安全隐患无疑极大地增加了企业机密文件泄露的风险,对企业的信息安全构成了严重威胁。
更令人不安的是,安全领域的知名公司CrowdStrike发布了一份报告,指出CVE-2024-21287漏洞已经被黑客广泛且积极地利用。这一消息无疑加剧了企业IT运维人员的紧迫感,他们必须立即采取行动,确保系统安全不受侵害。
面对这一严峻形势,Oracle公司强烈建议所有使用PLM系统9.3.6版本的企业尽快安装最新的安全补丁。这一补丁将有效封堵漏洞,防止黑客继续利用该弱点进行攻击。同时,Oracle也提醒所有用户保持警惕,密切关注后续的安全更新和公告,以确保系统的持续安全。
