Se acaban de informar nuevas vulnerabilidades de Oracle WebLogic Server con el Actualización Crítica para julio 2021. 342 Los problemas se solucionaron en varios productos de Oracle., algunos de los cuales se pueden explotar de forma remota y permiten a los atacantes tomar el control de los sistemas vulnerables.
CVE-2019-2729 en Oracle WebLogic Server Web Services
El más crítico de todos los problemas parece ser CVE-2019-2729, una falla crítica de deserialización a través de XMLDecoder y Oracle WebLogic Server Web Services. El error se puede implementar en ataques remotos sin necesidad de autenticación.. Por ejemplo, puede explotarse a través de una red sin la necesidad de un nombre de usuario y contraseña, Oracle señaló en su aviso.
"Debido a la gravedad de esta vulnerabilidad, Oracle recomienda encarecidamente que los clientes apliquen las actualizaciones proporcionadas por esta alerta de seguridad lo antes posible.,"Agregó la empresa. La vulnerabilidad se informó por primera vez en 2019, cuando se abordó en un parche fuera de banda.
Oracle también solucionó otros seis problemas en su servidor WebLogic, tres de los cuales calificaron 9.8 de 10 en la escala CVSS. Aquí está la lista de vulnerabilidades: CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, y CVE-2021-2403.
Oracle ha corregido varias fallas en muchos de sus productos a lo largo de los años.. Uno de ellos, CVE-2019-2725, también en la aplicación Oracle WebLogic Server, fue abusado en 2019 por hackers para eliminar a los mineros de Monero. Usando el defecto, Los atacantes remotos podrían iniciar un comando de PowerShell en el servidor para activar una descarga de carga útil de un archivo de certificado al host.. La utilidad de certificación luego decodificaría el contenido del archivo, y eventualmente conducir a un archivo sin comprimir.