CVE-2026-21962

Nome do Software Vulnerável e Versões Afetadas Oracle HTTP Server versões 12.2.1.4.0, 14.1.1.0.0 até 14.1.2.0.0 Oracle Weblogic Server Proxy Plug-in versões 12.2.1.4.0 Oracle Weblogic Server Proxy Plug-in for IIS versão 12.2.1.4.0

Descrição Existe uma vulnerabilidade de fácil exploração no Oracle HTTP Server e no Oracle Weblogic Server Proxy Plug-in, permitindo que um atacante não autenticado com acesso à rede via HTTP comprometa os sistemas. A exploração bem-sucedida pode levar à criação, exclusão ou modificação não autorizada de dados críticos e potencialmente impactar produtos adicionais. A vulnerabilidade origina-se de controle de acesso inadequado e permite execução remota de código. Múltiplas tentativas de exploração desta vulnerabilidade foram observadas, algumas incluindo payloads codificados em base64. A vulnerabilidade afeta tanto as versões do Apache HTTP Server quanto do IIS do Weblogic Server Proxy Plug-in.

Recomendações Aplique o Oracle Critical Patch Update de Janeiro de 2026 para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso aos serviços de proxy vulneráveis. Revise e reforce as configurações de proxy para minimizar o risco de exploração. Desative os módulos vulneráveis mod wl 24.so se possível. Bloqueie requisições contendo ambos os cabeçalhos 'X-WebLogic-KeepAlive: true' e 'X-WebLogic-KeepAlive: false'.