CVE-2024-21181: vulnerabilidad crítica en el Oracle WebLogic Server - OSTEC

This post is also available in: Português Español

CVE-2024-21181 es una vulnerabilidad crítica en Oracle WebLogic Server, ampliamente utilizada en entornos empresariales para alojar aplicaciones. Esta vulnerabilidad recibió una puntuación CVSS de 9,8, lo que indica su alto impacto y facilidad de abuso.

La vulnerabilidad afecta a las versiones 12.2.1.4.0 y 14.1.1.0.0 de Oracle WebLogic Server. Es fácilmente explotable, lo que permite que un atacante no autenticado comprometa el servidor a través de T3 o IIOP. Un ataque exitoso podría resultar en una toma total del servidor.

Servidor Oracle WebLogic

Oracle WebLogic Server es un servidor de aplicaciones Java EE (Java Enterprise Edition) robusto y escalable desarrollado por Oracle. Permite a las empresas desarrollar, implementar y gestionar aplicaciones web de alto rendimiento, incluidas aplicaciones empresariales complejas.

Funcionamiento e impacto de CVE-2024-21181

CVE-2024-21181 permite a los atacantes acceder de forma remota al servidor sin necesidad de autenticación mediante la explotación de las comunicaciones T3 y IIOP. WebLogic utiliza internamente estas comunicaciones para transferir datos entre componentes, lo que hace que la explotación sea aún más peligrosa.

Poner en peligro Oracle WebLogic Server puede tener consecuencias graves, como ejecutar código arbitrario, robar datos confidenciales y deshabilitar servicios.

Necesidad de corrección

Debido a su alto puntaje CVSS y su potencial de daño, es esencial que las empresas apliquen los parches proporcionados por Oracle lo más rápido posible. La mitigación implica actualizar a versiones parcheadas de WebLogic Server e implementar prácticas de seguridad sólidas, como limitar el acceso a la red y segmentar sistemas críticos.

Oracle informa que continúa recibiendo informes de intentos de explotar vulnerabilidades para las que ya ha lanzado parches de seguridad. La compañía refuerza la recomendación de que los clientes permanezcan en las versiones con soporte activo y apliquen los parches de seguridad que estén disponibles rápidamente.

Adoptar una postura de seguridad proactiva es esencial para minimizar los riesgos asociados con esta y otras vulnerabilidades críticas.

This post is also available in: Português Español

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

Servidor Oracle WebLogic

Funcionamiento e impacto de CVE-2024-21181

Necesidad de corrección

CVE-2024-4577: vulnerabilidad crítica en PHP, utilizada en ataques Ransomware

CVE-2024-30103: Vulnerabilidad en el Microsoft Outlook

Cadastre-se em nossa newsletter