Oracle 2024年10月补丁日多产品高危漏洞安全风险通告

主要观点总结

文章介绍了Oracle和MySQL在2024年10月的多个关键安全漏洞，包括Oracle WebLogic Server的多个漏洞和MySQL Connectors的一些漏洞。这些漏洞允许未经身份验证的攻击者通过网络访问来破坏服务器或未经授权地访问关键数据。文章还提供了针对这些漏洞的处置建议和安全更新信息。

关键观点总结

关键观点1: 漏洞概述

Oracle和MySQL存在多个安全漏洞，包括命令执行和信息泄露等类型，风险等级为高危。

关键观点2: 影响范围

漏洞影响Oracle WebLogic Server和MySQL Server，涉及多个版本，影响对象数量级为百万级。

关键观点3: 重点关注漏洞

重点关注Oracle WebLogic Server的T3/IIOP远程命令执行漏洞和未授权数据访问漏洞，这两个漏洞允许未经身份验证的攻击者破坏服务器或访问关键数据。

关键观点4: 处置建议

官方已发布补丁进行修复，用户应尽快应用安全更新。同时，提供了禁用T3和IIOP协议的具体操作步骤，以降低攻击风险。

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 Oracle 2024年10月补丁日多产品高危漏洞 影响产品 Oracle WebLogic Server、MySQL Server等 公开时间 2024-10-16 影响对象数量级 百万级 奇安信评级 高危 利用可能性 中 POC状态 未公开 在野利用状态 未发现 EXP状态 未公开 技术细节状态 未公开 危害描述： 攻击者利用这些漏洞，可造成破坏系统完整性或泄露敏感信息等。 01 漏洞信息 > > > > 漏洞描述 Oracle官方发布了2024年10月的关键安全补丁集合更新CPU（Critical Patch Update），修复了多个漏洞包括CVE-2024-21216、CVE-2024-21274、CVE-2024-21215、CVE-2024-21234等。其中 Oracle WebLogic Server T3/IIOP远程命令执行漏洞(CVE-2024-21216)、Oracle WebLogic Server T3/IIOP未授权数据访问漏洞(CVE-2024-21234) 影响相对较大。 奇安信CERT建议客户尽快自查并应用本次关键安全补丁集合（CPU）。 CVE ………………………………