🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) ordenou que as agências governamentais protegessem seus sistemas contra uma vulnerabilidade de alta gravidade do Oracle WebLogic Server que foi corrigida há dois anos e agora é ativamente explorada em ataques.
O Oracle WebLogic Server é um servidor de aplicativos Java de nÃvel empresarial usado como middleware para aplicativos distribuÃdos grandes e multicamadas.
Rastreada como CVE-2024-21182, essa falha de segurança pode ser explorada remotamente por agentes de ameaças sem privilégios em ataques de baixa complexidade direcionados a sistemas que executam o Oracle WebLogic Server versões 12.2.1.4.0 e 14.1.1.0.0.
“A vulnerabilidade facilmente explorável permite que um invasor não autenticado com acesso à rede via T3, IIOP comprometa o Oracle WebLogic Server”, disse a Oracle quando lançou patches de segurança para CVE-2024-21182 em julho de 2024.
“Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado a dados crÃticos ou acesso completo a todos os dados acessÃveis do Oracle WebLogic Server.”
A plataforma de inteligência da Internet Shodan agora rastreia mais de 1.592 servidores Oracle WebLogic expostos on-line e vulneráveis a explorações CVE-2024-21182 (961 executando a versão 12.2.1.4.0 e 631 executando a versão 14.1.1.0.0).
Instâncias do Oracle WebLogic Server expostas online (Shodan)
Na quinta-feira, a CISA adicionou a vulnerabilidade ao seu catálogo de falhas de segurança exploradas em ataques e ordenou que as agências federais corrigissem seus servidores WebLogic até a meia-noite de quinta-feira, 4 de junho, conforme determinado pela Diretiva Operacional Vinculante (BOD) 22-01.
Embora o BOD 22-01 se aplique apenas a agências federais, a CISA instou todos os defensores da rede, incluindo os do setor privado, a corrigirem os seus sistemas contra os ataques CVE-2024-21182 em curso o mais rapidamente possÃvel.
“Este tipo de vulnerabilidade é um vetor de ataque frequente para atores cibernéticos maliciosos e representa riscos significativos para as empresas federais”, alertou a CISA. "Aplique mitigações de acordo com as instruções do fornecedor, siga as orientações aplicáveis do BOD 22-01 para serviços em nuvem ou interrompa o uso do produto se as mitigações não estiverem disponÃveis."
Em outubro, a agência de segurança cibernética também ordenou que agências governamentais corrigissem uma vulnerabilidade não autenticada de falsificação de solicitação do lado do servidor (SSRF) (CVE-2025-61884) no Oracle E-Business Suite, após sinalizá-la como ativamente explorada em estado selvagem.
Mais recentemente, em março, a Oracle lançou uma atualização de segurança fora de banda para corrigir uma vulnerabilidade crÃtica de execução remota de código não autenticado (CVE-2026-21992) no Identity Manager e no Web Services Manager, mas se recusou a comentar quando o BleepingComputer entrou em contato para perguntar sobre seu status de exploração.
Nos últimos anos, a CISA sinalizou 43 vulnerabilidades em vários produtos Oracle como exploradas em estado selvagem, 12 das quais foram abusadas em ataques de ransomware.
A lacuna de validação: o Pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfÃcies que você realmente precisa validar.
Baixe agora
O Oracle WebLogic Server é um servidor de aplicativos Java de nÃvel empresarial usado como middleware para aplicativos distribuÃdos grandes e multicamadas.
Rastreada como CVE-2024-21182, essa falha de segurança pode ser explorada remotamente por agentes de ameaças sem privilégios em ataques de baixa complexidade direcionados a sistemas que executam o Oracle WebLogic Server versões 12.2.1.4.0 e 14.1.1.0.0.
“A vulnerabilidade facilmente explorável permite que um invasor não autenticado com acesso à rede via T3, IIOP comprometa o Oracle WebLogic Server”, disse a Oracle quando lançou patches de segurança para CVE-2024-21182 em julho de 2024.
“Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado a dados crÃticos ou acesso completo a todos os dados acessÃveis do Oracle WebLogic Server.”
A plataforma de inteligência da Internet Shodan agora rastreia mais de 1.592 servidores Oracle WebLogic expostos on-line e vulneráveis a explorações CVE-2024-21182 (961 executando a versão 12.2.1.4.0 e 631 executando a versão 14.1.1.0.0).
Instâncias do Oracle WebLogic Server expostas online (Shodan)
Na quinta-feira, a CISA adicionou a vulnerabilidade ao seu catálogo de falhas de segurança exploradas em ataques e ordenou que as agências federais corrigissem seus servidores WebLogic até a meia-noite de quinta-feira, 4 de junho, conforme determinado pela Diretiva Operacional Vinculante (BOD) 22-01.
Embora o BOD 22-01 se aplique apenas a agências federais, a CISA instou todos os defensores da rede, incluindo os do setor privado, a corrigirem os seus sistemas contra os ataques CVE-2024-21182 em curso o mais rapidamente possÃvel.
“Este tipo de vulnerabilidade é um vetor de ataque frequente para atores cibernéticos maliciosos e representa riscos significativos para as empresas federais”, alertou a CISA. "Aplique mitigações de acordo com as instruções do fornecedor, siga as orientações aplicáveis do BOD 22-01 para serviços em nuvem ou interrompa o uso do produto se as mitigações não estiverem disponÃveis."
Em outubro, a agência de segurança cibernética também ordenou que agências governamentais corrigissem uma vulnerabilidade não autenticada de falsificação de solicitação do lado do servidor (SSRF) (CVE-2025-61884) no Oracle E-Business Suite, após sinalizá-la como ativamente explorada em estado selvagem.
Mais recentemente, em março, a Oracle lançou uma atualização de segurança fora de banda para corrigir uma vulnerabilidade crÃtica de execução remota de código não autenticado (CVE-2026-21992) no Identity Manager e no Web Services Manager, mas se recusou a comentar quando o BleepingComputer entrou em contato para perguntar sobre seu status de exploração.
Nos últimos anos, a CISA sinalizou 43 vulnerabilidades em vários produtos Oracle como exploradas em estado selvagem, 12 das quais foram abusadas em ataques de ransomware.
A lacuna de validação: o Pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfÃcies que você realmente precisa validar.
Baixe agora
#samirnews #samir #news #boletimtec #cisa #sinaliza #falha #da #oracle #de #dois #anos #como #explorada #ativamente #em #ataques
🎉 Obrigado por acompanhar, até a próxima notÃcia!
Postar um comentário