Oracle WebLogic’te Kritik Güvenlik Açığı: CVE-2024-21216
Oracle WebLogic Server’da keşfedilen CVE-2024-21216 ( CVSS skoru 9.8 ), uzaktan kod yürütme (RCE) saldırılarına izin veriyor. Bu zafiyet, saldırganların T3 ve IIOP (Internet Inter-ORB Protocol) protokollerini kullanarak WebLogic Server üzerinde uzaktan kod çalıştırabilmesine olanak sağlıyor. Saldırganların bu güvenlik zafiyetini başarılı bir şekilde kullanması durumunda etkilenen WebLogic sunucusu üzerinde tam kontrol elde edilebiliyor.
Oracle, bu güvenlik açığına yönelik güvenlik güncellemesi yayınladı. Kullanıcıların en kısa sürede bu güvenlik yamalarını uygulamaları tavsiye edilmektedir. Ayrıca, bu açığın çeşitli tehdit grupları tarafından istismar edilmeye çalışıldığı tespit edilmiştir. İstismar başarılı olduğunda, saldırganlar sunucunun gizlilik, bütünlük ve erişilebilirlik özelliklerine ciddi zararlar verebilir.