CVE-2024-21182

Nome do Software Vulnerável e Versões Afetadas Oracle WebLogic Server versão 12.2.1.4.0 Oracle WebLogic Server versão 14.1.1.0.0

Description Uma falha no componente Core do Oracle WebLogic Server, parte do Oracle Fusion Middleware, é causada por validação insuficiente de dados de entrada e um problema de pós-desserialização. Isso permite que um invasor remoto não autenticado com acesso à rede comprometa o servidor através dos protocolos T3 ou IIOP. A exploração bem-sucedida pode levar ao acesso não autorizado a dados críticos, acesso total a todos os dados acessíveis do servidor ou execução remota de código. Existem evidências de exploração ativa, com agentes de ameaças visando servidores expostos à internet para implantar ransomware, roubar dados ou instalar mineradores de criptomoedas.

Recommendations Aplique a Atualização Crítica de Patch (CPU) de julho de 2024 para a versão 12.2.1.4.0. Aplique a Atualização Crítica de Patch (CPU) de julho de 2024 para a versão 14.1.1.0.0. Como mitigação temporária, bloqueie o acesso externo aos protocolos T3 e IIOP (porta padrão 7001) e restrinja a exposição apenas a redes confiáveis.