En los últimos días se ha hecho pública una vulnerabilidad en Oracle WebLogic que permite a los atacantes tomar control total del sistema afectado sin necesidad de autenticación. La vulnerabilidad (CVE-2020-14882) descubierta por el investigador @voidfyoo, permite la ejecución de código en la máquina que ejecuta el servidor de Oracle WebLogic a través de, únicamente, una … [Leer más...] acerca de Vulnerabilidad crítica en Oracle WebLogic
Oracle
PAYDAY: Ataque a Oracle E-Business activo meses después de estar corregido
La firma de seguridad Onapsis ha descubierto varias formas de comprometer el software Oracle E-Business Suite (Oracle EBS) aprovechando varios errores de seguridad conocidos. El ataque, que ha sido bautizado como Oracle Payday, consiste en la explotación de dos vulnerabilidades de Oracle identificadas con los CVEs CVE-2019-2638 y CVE-2019 -2633, con una valoración CVSS de … [Leer más...] acerca de PAYDAY: Ataque a Oracle E-Business activo meses después de estar corregido
Sodinokibi: un nuevo ransomware que ataca a servidores Oracle Weblogic
Se ha descubierto una nueva familia de ransomware que explota la vulnerabilidad '0-day' en el popular servidor de aplicaciones Oracle Weblogic. El pasado 28 de abril escribíamos sobre una vulnerabilidad de tipo '0-day' descubierta en el servidor de aplicaciones Oracle WebLogic. Esta vulnerabilidad, etiquetada con CVE-2019-2725 permite la ejecución remota de código sin … [Leer más...] acerca de Sodinokibi: un nuevo ransomware que ataca a servidores Oracle Weblogic
0-day descubierto en los servidores WebLogic de Oracle
Expertos en ciberseguridad de KnownSec404 han hecho saltar las alarmas debido a un fallo que afecta al servicio WebLogic de Oracle y que podría estar siendo explotado. Según el CNCERT / CC, el fallo afecta a las versiones WebLogic 10.x y WebLogic 12.1.3. Catalogada como CNVD-C-2019-48814, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario de … [Leer más...] acerca de 0-day descubierto en los servidores WebLogic de Oracle
Oracle corrige 284 vulnerabilidades en su actualización de seguridad de enero
Oracle publica su actualización correspondiente al mes de enero. Contiene parches para 284 nuevas vulnerabilidades diferentes en múltiples productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL. Los fallos se dan en varios componentes de múltiples productos y como es habitual la lista … [Leer más...] acerca de Oracle corrige 284 vulnerabilidades en su actualización de seguridad de enero