返回
快讯

Oracle WebLogic CVE-2024-21182 被加入 KEV

CISA 因发现主动利用,将影响 Oracle WebLogic Server 的高危漏洞 CVE-2024-21182 加入 KEV Catalog。该漏洞可被未认证、具网络访问权限的攻击者控制受影响服务器,Oracle 已于 2024 年 7 月修补。FCEB 机构需在 2026 年 6 月 4 日前完成修复。

CVE-2024-21182CVE-2026-21962

美国网络安全与基础设施安全局(CISA)周一将一个影响 Oracle WebLogic Server 的高严重性安全缺陷加入其已知被利用漏洞(Known Exploited Vulnerabilities, KEV)目录,依据是该漏洞存在主动利用的证据。

该漏洞为 CVE-2024-21182(CVSS 评分:7.5),允许一名未认证且具备网络访问权限的攻击者接管易受攻击的服务器。Oracle 已于 2024 年 7 月为其发布补丁。

CISA 表示:“Oracle WebLogic 包含一个未指明的漏洞,可能允许一名通过 T3、IIOP 具备网络访问权限的未认证攻击者危害 Oracle WebLogic Server。”

“成功利用该漏洞可导致对关键数据的未授权访问,或对所有 Oracle WebLogic Server 可访问数据的完全访问。”

目前没有公开报告说明该漏洞在野外是如何被利用的。尽管如此,该软件此前的漏洞已多次被各种威胁行为者武器化,用于将其纳入僵尸网络、挖掘加密货币以及部署勒索软件。

今年 3 月早些时候,CloudSEK 还披露,WebLogic 中另一个最高严重性安全缺陷(CVE-2026-21962,CVSS 评分:10.0)在利用代码公开后不久就出现了自动化利用尝试。

鉴于该漏洞正在被主动利用,建议联邦民用行政部门(Federal Civilian Executive Branch, FCEB)机构在 2026 年 6 月 4 日前应用必要修复,以保护其网络。