CVE-2024-21181: vulnerabilidade crítica no Oracle WebLogic Server - OSTEC

This post is also available in: Português Español

A CVE-2024-21181 é uma vulnerabilidade crítica no Oracle WebLogic Server, amplamente utilizado em ambientes empresariais para hospedar aplicativos. Esta vulnerabilidade recebeu uma pontuação CVSS de 9.8, indicando seu alto impacto e facilidade de exploração.

A vulnerabilidade afeta as versões 12.2.1.4.0 e 14.1.1.0.0 do Oracle WebLogic Server. É facilmente explorável, permitindo que um atacante não autenticado comprometa o servidor via T3 ou IIOP. Um ataque bem-sucedido pode resultar na tomada completa do servidor.

Oracle WebLogic Server

O Oracle WebLogic Server é um servidor de aplicações Java EE (Java Enterprise Edition) robusto e escalável, desenvolvido pela Oracle. Ele permite que empresas desenvolvam, implantem e gerenciem aplicações de alto desempenho na web, incluindo aplicativos empresariais complexos.

Funcionamento e impacto da CVE-2024-21181

A CVE-2024-21181 permite que atacantes acessem remotamente o servidor sem a necessidade de autenticação, explorando as comunicações T3 e IIOP. Essas comunicações são utilizadas internamente pelo WebLogic para transferir dados entre componentes, o que torna a exploração ainda mais perigosa.

O comprometimento do Oracle WebLogic Server pode ter consequências graves, como execução de código arbitrário, roubo de dados sensíveis e desativação de serviços.

Necessidade de correção

Devido à sua alta pontuação CVSS e ao potencial de dano, é essencial que as empresas apliquem os patches fornecidos pela Oracle o mais rápido possível. A mitigação envolve a atualização para versões corrigidas do WebLogic Server e a implementação de práticas de segurança robustas, como a limitação do acesso à rede e a segmentação de sistemas críticos.

A Oracle relata que continua recebendo relatos de tentativas de exploração de vulnerabilidades para as quais a já lançou patches de segurança. A empresa reforça a recomendação de que os clientes devem permanecer em versões com suporte ativo e apliquem os patches de segurança disponibilizados rapidamente.

A adoção de uma postura de segurança proativa é essencial para minimizar os riscos associados a esta e outras vulnerabilidades críticas.

This post is also available in: Português Español

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

Oracle WebLogic Server

Funcionamento e impacto da CVE-2024-21181

Necessidade de correção

CVE-2024-21412: vulnerabilidade no Microsoft Windows SmartScreen

CVE-2024-37085: vulnerabilidade de desvio de autenticação do VMware ESXi

Cadastre-se em nossa newsletter