Alerta 2024-57 Vulnerabilidad crítica en Oracle WebLogic Server
Una nueva vulnerabilidad crítica identificada como CVE-2024-21216, con una puntuación CVSS de 9.8, afecta a múltiples versiones de Oracle WebLogic Server, plataforma de servidor de aplicaciones basada en Java ampliamente utilizada, y su explotación permite a atacantes remotos ejecutar código arbitrario sin autenticación.
Esta vulnerabilidad permite a un atacante con acceso simple a la red explotar el servidor WebLogic a través de los protocolos T3 e IIOP, ambos habilitados de forma predeterminada en una instalación estándar de WebLogic, por lo que al ser explotada se puede tener control total del servidor comprometido sin necesidad de interacción del usuario.
Oracle ha lanzado parches de seguridad para mitigar esta y 329 vulnerabilidades más en su actualización de parches críticos de Octubre 2024. Es fundamental que los administradores de sistemas actualicen de inmediato a las versiones corregidas para prevenir ataques, ya que la explotación de esta vulnerabilidad puede resultar en una total toma de control del sistema. Las actualizaciones están disponibles en el sitio de soporte de Oracle.