La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el lunes una falla de seguridad de alta gravedad que afecta al servidor Oracle WebLogic a su catálogo de vulnerabilidades explotadas conocidas (KEV) basándose en evidencia de explotación activa.
La vulnerabilidad CVE-2024-21182 (puntuación CVSS: 7,5) permite que un atacante no autenticado con acceso a la red tome el control de un servidor susceptible. Parchado por Oracle en julio de 2024.
«Existe una vulnerabilidad no especificada en Oracle WebLogic que podría permitir que un atacante no autenticado obtenga acceso a la red a través de T3, IIOP y comprometa Oracle WebLogic Server», dijo CISA.
«Los ataques exitosos de esta vulnerabilidad podrían resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles en Oracle WebLogic Server».
Actualmente no hay informes públicos sobre cómo se está explotando esta vulnerabilidad en la naturaleza. Dicho esto, varios atacantes han utilizado repetidamente fallas anteriores en este software como arma para unirse a botnets, extraer criptomonedas e implementar ransomware.
A principios de marzo de este año, CloudSEK también reveló que otra falla de seguridad de máxima gravedad en WebLogic (CVE-2026-21962, puntuación CVSS: 10.0) fue testigo de intentos de explotación automatizada poco después de que el código de explotación se hiciera público.
Dada la explotación activa de esta falla, se alienta a las agencias del Poder Ejecutivo Civil Federal (FCEB) a aplicar las correcciones necesarias antes del 4 de junio de 2026 para proteger sus redes.
Source link
