Oracle WebLogic, posee algunas vulnerabilidades conocidas como CVE-2017-3506 y CVE-2023-21839 de inyección de comandos, que permiten a un atacante ejecutar código arbitrario a través de una solicitud HTTP logrando la inyección de un documento XML malicioso.
Se descubrió que el grupo de criptojacking chino Water Sigbin, explota activamente estas vulnerabilidades para incorporar a los servidores, sin parches que las remedien, una botnet minera por medio de una shell o Script de PowerShell según el sistema operativo afectado.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
