本週Oracle修補產品生命週期管理（PLM）系統Agile的高風險漏洞CVE-2024-21287，值得留意的是，這項弱點已傳出被用於攻擊行動。

該公司先是發布資安公告，表示他們針對9.3.6版Agile PLM框架修補CVE-2024-21287，並指出攻擊者無需通過身分驗證，就能遠端利用這項弱點，一旦成功利用，就有可能導致檔案洩露，CVSS風險評為7.5分。

而在提交給美國國家漏洞資料庫（NVD）的說明裡，他們還提到這項漏洞相當容易利用，攻擊者可透過HTTP連線入侵此生命週期管理系統，而且，若是成功利用漏洞，攻擊者將能在未經授權的情況下，完整存取Agile所有能夠存取的資料。

雖然在前述資安公告當中，Oracle並未進一步說明漏洞是否遭到利用，但該公司安全保證副總裁Eric Maurice透過部落格提出警告，資安業者CrowdStrike向他們通報此事時，已出現積極且廣泛利用的現象，呼籲IT人員應儘速取得修補程式並套用。