Oracle WebLogic, posee algunas vulnerabilidades conocidas como CVE-2017-3506 y CVE-2023-21839 de inyección de comandos, que permiten a un atacante ejecutar código arbitrario a través de una solicitud HTTP logrando la inyección de un documento XML malicioso.

Se descubrió que el grupo de criptojacking chino Water Sigbin, explota activamente estas vulnerabilidades para incorporar a los servidores,  sin parches que las remedien, una botnet minera por medio de una shell o Script de PowerShell según el sistema operativo afectado.

 

 


Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
>_

Descarga el boletín completo

Plantilla Alertas Imagen-Jun-25-2024-12-12-28-3667-PM

>_

Otras Alertas

Vulnerabilidades en...

Fortinet ha compartido información sobre 4 nuevas vulnerabilidades que estarían...

Leer más

Windows Search como...

Recientemente investigadores de Trustwave SpiderLabs han detectado una...

Leer más

Fallo de inyección de...

Oracle WebLogic, posee algunas vulnerabilidades conocidas como CVE-2017-3506 y...

Leer más

Bondnet utiliza bots...

Se ha identificado que los actores de amenaza abusan de los bots de alto...

Leer más

Día de parches de SAP...

Se ha identificado información del día de parches de SAP del mes de junio de...

Leer más

Fallo en PHP que...

Se ha identificado una falla reciente de PHP la cual afecta a todas las...

Leer más

NPM en la Mira:...

Se ha identificado que el registro de paquetes NPM ha estado en el centro de...

Leer más

Martes de parches de...

Microsoft lanzó actualizaciones de seguridad para corregir 51 vulnerabilidades...

Leer más
Isotipo A3Sec