Alerta por vulnerabilidad en Oracle WebLogic CVE-2024-21182 tras explotación activa
Publicado el
Vulnerabilidad crítica en Oracle WebLogic
La Cybersecurity and Infrastructure Security Agency (CISA) de Estados Unidos ha añadido la vulnerabilidad CVE-2024-21182 al catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Esta vulnerabilidad de alta gravedad afecta a Oracle WebLogic Server y se basa en pruebas de explotación activa.
Con una puntuación CVSS de 7.5, permite a un atacante no autenticado que tenga acceso a la red tomar el control de los servidores afectados. CISA ha indicado que "Oracle WebLogic contiene una vulnerabilidad no especificada que podría permitir a un atacante no autenticado comprometer el servidor mediante T3 o IIOP". Los ataques exitosos pueden resultar en acceso no autorizado a datos críticos o en el control total sobre todos los datos accesibles de Oracle WebLogic Server.
Contexto de la vulnerabilidad
Hasta ahora, no se han publicado informes sobre cómo se está explotando esta vulnerabilidad en la práctica. Sin embargo, vulnerabilidades anteriores en el mismo software han sido utilizadas repetidamente por diversos actores de amenazas para integrar sistemas en botnets, realizar minería de criptomonedas y desplegar ransomware. Por ejemplo, en marzo de este año, CloudSEK informó sobre otra vulnerabilidad de máxima gravedad en WebLogic, CVE-2026-21962, que experimentó intentos de explotación automatizados poco después de que se hiciera público el código de explotación.
Recomendaciones para las agencias gubernamentales
Ante la explotación activa de la CVE-2024-21182, se recomienda a las agencias del Federal Civilian Executive Branch (FCEB) que apliquen las correcciones necesarias antes del 4 de junio de 2026 para proteger sus redes. La rapidez en la aplicación de parches es crucial para mitigar los riesgos asociados a esta vulnerabilidad.
La situación actual resalta la importancia de la gestión de parches y la vigilancia constante en entornos de producción, especialmente cuando se trata de software ampliamente utilizado como Oracle WebLogic. Las organizaciones deben estar alerta ante posibles ataques y asegurarse de que sus sistemas estén actualizados para evitar compromisos de seguridad.