Expertos en ciberseguridad de KnownSec404 han hecho saltar las alarmas debido a un fallo que afecta al servicio WebLogic de Oracle y que podría estar siendo explotado. Según el CNCERT / CC, el fallo afecta a las versiones WebLogic 10.x y WebLogic 12.1.3.

Catalogada como CNVD-C-2019-48814, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario de forma remota mediante una petición HTTP hecha a medida y sin ninguna autorización requerida por parte del servidor.

«Since the WAR package has a defect in deserializing the input information, the attacker can obtain the authority of the target server by sending a carefully constructed malicious HTTP request, and execute the command remotely without authorization,» Comentó la plataforma china CNVD

Hasta que Oracle resuelva el fallo los expertos recomiendan desactivar los módulos vulnerables «wls9_async_response.war» y «wls-wsat.war», o inhibir el acceso a las URL «/ _async / *» y «/ wls-wsat / *» dentro de las instalaciones de Oracle WebLogic.

Los expertos del equipo KnownSec404 que buscaron servidores WebLogic usando el motor de búsqueda ZoomEye, encontraron 36.173 instalaciones, la mayoría en los EE. UU y China, pero no se sabe cuántos de ellos tienen habilitados los componentes vulnerables.

La compañía Oracle saca actualizaciones para sus servicios cada 3 meses, por lo que habrá que esperar hasta Julio a menos que decidan sacar una actualización de seguridad fuera de su calendario habitual.