Alertas

Fallo de inyección de comandos de sistema operativo de Oracle WebLogic

Escrito por A3Sec | Jun 25, 2024 12:15:07 PM

Oracle WebLogic, posee algunas vulnerabilidades conocidas como CVE-2017-3506 y CVE-2023-21839 de inyección de comandos, que permiten a un atacante ejecutar código arbitrario a través de una solicitud HTTP logrando la inyección de un documento XML malicioso.

Se descubrió que el grupo de criptojacking chino Water Sigbin, explota activamente estas vulnerabilidades para incorporar a los servidores,  sin parches que las remedien, una botnet minera por medio de una shell o Script de PowerShell según el sistema operativo afectado.

 

 


Descubre todos los detalles de cómo protegerte, revisando el boletín completo.