【漏洞预警】Oracle 2024年10月补丁日多个安全漏洞

文章预览

漏洞描述: Oracle发布2024年10月关键安全补丁集合更新,修复了包含Oracle WebLogic Server、MySQL Server等多产品的高危漏洞，值得关注的漏洞有 Oracle WebLogic Server T3/IIOP 远程命令执行漏洞和未授权数据访问漏洞,其中部分漏洞可被远程利用,导致系统完整性被破坏或敏感信息泄露,鉴于这些漏洞影响范围较大,建议客户尽快做好自查及防护。 修复建议: 正式防护方案: 一、使用Oracle官方提供的OPatch工具 1.下载补丁请登录企业账户联系厂商获取相关安全补丁,账户登录地址:https://support.oracle.com/epmos/faces/MyAccount ,确保下载的补丁与你的操作系统和 WebLogic版本兼容。 2.停止WebLogic服务器在打补丁之前,必须先停止正在运行的WebLogic服务器,可以通过服务器的管理控制台或命令行方式停止服务器。 $ cd /u01/oracle/user_projects/domains/base_domain/bin $ ./stopWebLogic.sh 3.备份WebLogic安装目录在应 ………………………………