美国网络安全与基础设施安全局(CISA)于6月1日将编号为CVE-2024-21182的Oracle WebLogic Server漏洞正式纳入已知被利用漏洞目录(Known Exploited Vulnerabilities Catalog,简称KEV),要求联邦行政机构在6月4日前完成补丁部署。该漏洞最早于2024年被披露,已有官方补丁,但近期再次出现活跃利用迹象。
漏洞详情与影响范围
CVE-2024-21182属于远程代码执行漏洞,影响多个版本的Oracle WebLogic Server。未经认证的攻击者可通过网络发送特制请求实现低复杂度利用,无需用户交互或任何权限。一旦成功利用,攻击者能够完全控制目标服务器,进而造成数据泄露、服务中断或后续渗透。
尽管Oracle在2024年第二季度的关键补丁更新中已修复此漏洞,但根据互联网扫描数据,目前仍有超过1500台Oracle WebLogic服务器暴露于公共网络且未更新至修复版本。安全社区观察到该漏洞在野外被积极利用的迹象,CISA因此判断其已构成对联邦企业网络的切实威胁。
CISA警告与行业启示
按照CISA的约束性操作指令(BOD 22-01),除联邦机构必须在截止日前完成修补外,CISA同时敦促所有私营机构立即核查自身Oracle WebLogic Server实例并进行相应更新。该漏洞在两年后仍被大规模利用,折射出组织在漏洞管理生命周期中的普遍短板:补丁发布后的部署执行滞后、资产清册不完整、以及未充分利用自动化漏洞扫描工具。安全专家指出,攻击者经常回收利用已知漏洞,因为许多企业无法在补丁发布后的有限窗口期内部署修复。
对于运行受影响版本(如WebLogic Server 12.2.1.4、14.1.1.0等)的用户,建议立即访问Oracle支持门户获取CPU2024年4月补丁,或采取网络隔离、访问控制等临时缓解措施。CISA提醒,任何将包含该漏洞的WebLogic服务器暴露于互联网的行为都面临极高的被攻陷风险。
本文参考来源:TechRepublic
微信扫描下方的二维码阅读本文
