Oracle ha lanzado una actualización de software de emergencia fuera de banda para corregir una vulnerabilidad crítica recién descubierta en el servidor WebLogic.
Según Oracle, la vulnerabilidad, que se puede identificar como CVE-2019-2729, tiene una puntuación de CVSS de 9.8 sobre 10, y ya está siendo explotada en la red por un grupo de atacantes no identificado por ahora.-.
Oracle WebLogic es un servidor de aplicaciones empresariales de múltiples niveles basado en Java que permite a las empresas implementar rápidamente nuevos productos y servicios en la nube, que es popular tanto en entornos de nube como en entornos convencionales.
La vulnerabilidad notificada es un problema de deserialización a través de XMLDecoder en los servicios web de Oracle WebLogic Server que podría permitir a atacantes remotos no autorizados ejecutar código arbitrario en los servidores seleccionados y tomar el control sobre ellos.
"Esta vulnerabilidad de ejecución remota de código se puede explotar de forma remota sin autenticación, es decir, se puede explotar a través de una red sin la necesidad de un nombre de usuario y contraseña", dijo el aviso.
En una nota aparte, la compañía también reveló que la falla está relacionada con una vulnerabilidad de deserialización conocida anteriormente (CVE-2019-2725) en Oracle WebLogic Server que parchó en abril de este año.
La falla de RCE previamente parcheada en Oracle WebLogic también fue explotada por los atacantes como un día cero, es decir, para distribuir ransomware Sodinokibi y malware de minería de criptomonedas.
Reportado independientemente por un grupo separado de individuos y organizaciones, la nueva vulnerabilidad afecta a las versiones 10.3.6.0.0, 12.1.3.0.0 y 12.2.1.3.0 de Oracle WebLogic Server.
Debido a la gravedad de esta vulnerabilidad, la compañía ha recomendado a los usuarios y compañías afectados que instalen las actualizaciones de seguridad disponibles tan pronto como sea posible.
