Se descubre vulnerabilidad crítica de día 0 en Oracle WebLogic


Investigadores de seguridad han descubierto una vulnerabilidad de día 0 en la popular solución de Oracle WebLogic, el servidor remoto de la empresa se ve afectado por una falla crítica que permite la ejecución remota de código malicioso.

Los componentes “wls9_async” y “wls-wsat” de Oracle WebLogic desencadenan una vulnerabilidad de ejecución remota en el comando de deserialización. Esta vulnerabilidad afecta a todas las versiones de Weblogic (incluida la última versión), siempre y cuando, los componentes “wls9_async_response.war” y “wls-wsat.war” estén habilitados.

Oracle aún no libera una actualización para corregir esta falla de día 0, debido a que forma parte del parche crítico de seguridad de Oracle correspondiente al mes de Abril, actualización que fue comunicada a nuestros clientes por medio de un boletín. Un atacante podría aprovechar esta vulnerabilidad para ejecutar comandos de forma remota sin los permisos correspondientes.

Se utilizó ZoomEye, un famoso motor de búsqueda en el ciberespacio, y arrojó 101.040 resultados respecto al servidor Oracle WebLogic, de los cuales 36.173 resultados corresponden al año 2019. La mayoría de los servidores es distribuido en los Estados Unidos y China.

Se recomienda eliminar el componente “wls9_async_response.war, wls-wsat.war” y reiniciar el servicio Weblogic, otra solución temporal es controlar el acceso a la URL para las rutas /_async/* y /wls-wsat/* mediante el control de política de acceso.


COMENTARIOS

Nombre

Adware,3,android,16,Antivirus,1,Apple,9,Apps,7,Arkavia Networks,11,Ataques,2,Backdoor,2,Bancos,5,Botnet,1,Botnet. Malware,1,Check Point,1,Cibercrimen,77,ciberseguridad,57,Cloud,1,CMS,1,CPU,1,Criptomonedas,3,cyber day,2,Cyberwarfare,2,Dark Web,2,Data Leak,3,Deep Web,4,Ecommerce,1,Empresas,86,Eventos,2,Exploits,3,F5 Networks,1,Facebook,5,Firmware,1,google,22,Hacking,41,Hardware,4,Industria,4,Instagram,2,Intel,2,Internacional,29,Internet,27,Investigacion,4,ios,1,IoT,3,ISO,1,Linux,2,Malware,12,Malwares,32,Microsoft,16,Nacional,10,Negocios,2,Oracle,1,OS,6,Payload,1,phishing,8,Protocolos,9,Ransomware,2,Recomendaciones,14,Redes,22,redes sociales,10,Rootkit,1,Salud,2,Smartphones,13,Software,12,Spyware,4,updates,18,Vulnerabilidades,41,Web,2,wifi,2,Windows,5,
ltr
item
Arkavia Networks News: Se descubre vulnerabilidad crítica de día 0 en Oracle WebLogic
Se descubre vulnerabilidad crítica de día 0 en Oracle WebLogic
https://3.bp.blogspot.com/-5R6SjGtnuu4/XMN6KhUHcBI/AAAAAAAABZc/Ci9oiZcbqKIwDnT2W3rjHXx10FEdBrZbACLcBGAs/s640/oracle%2Bweblogic.jpg
https://3.bp.blogspot.com/-5R6SjGtnuu4/XMN6KhUHcBI/AAAAAAAABZc/Ci9oiZcbqKIwDnT2W3rjHXx10FEdBrZbACLcBGAs/s72-c/oracle%2Bweblogic.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/04/se-descubre-vulnerabilidad-critica-de.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/04/se-descubre-vulnerabilidad-critica-de.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy