Se ha detectado una vulnerabilidad agresiva de ejecución remota de código (RCE) no autenticada en Oracle WebLogic Server. Esta permite a actores maliciosos tomar el control total del servidor, con un impacto potencialmente grave en la seguridad de los sistemas expuestos a internet.

Resumen técnico

Una vulnerabilidad de ejecución remota de código no autenticada en Oracle WebLogic Server está siendo objeto de explotación activa actualmente. Los atacantes pueden ejecutar código de forma remota a través de IIOP o T3, lo que conlleva a la completa vulneración del servidor.

[Callforaction-THREAT-Footer]