Oracle产品生命周期管理系统Agile曝高危信息泄露漏洞，已被黑客用于攻击

Oracle近日发布了新闻稿，宣布其产品生命周期管理系统（甲骨文融合云产品生命周期管理系统）存在一项高危漏洞CVE-2024-21287。该漏洞已被黑客用于实际攻击，并且已经得到了Oracle的修复补丁。

根据Oracle发布的安全公告，这一漏洞出现在系统框架9.3.6版本中，如果被黑客利用，将允许他们通过HTTP连接PLM系统，在无需身份验证的情况下远程获取系统内部文件管理存储权限，从而导致机密文件泄露的风险增加。

此外，安全公司CrowdStrike的报告指出，这个漏洞已经被广泛和积极地利用。因此，IT运维人员应尽快安装最新的安全补丁以保护系统免受攻击。