Ha sido reportada que la botnet DarkIRC está atacando activamente a miles de servidores Oracle WebLogic que potencialmente estén afectados por la vulnerabilidad identificada con el código CVE-2020-14882. Esta vulnerabilidad podría permitir a un atacante remoto tomar el control, sin autenticar, del sistema enviando una simple solicitud de HTTP GET. Esta vulnerabilidad se … [Read more...] about Múltiples redes de bots explotan error crítico de Oracle WebLogic
Weblogic
Nueva vulnerabilidad crítica en Oracle WebLogic
Oracle ha publicado una nueva actualización de Weblogic fuera de su ciclo de actualizaciones habitual, para solucionar una vulnerabilidad crítica que permite la ejecución remota de código sin necesidad de autenticación previa. Esta nueva vulnerabildad, con CVE-2020-14750 está estrechamente relacionada con la CVE-2020-14882, de la que hemos hablado recientemente. Aquella … [Read more...] about Nueva vulnerabilidad crítica en Oracle WebLogic
Vulnerabilidad crítica en Oracle WebLogic
En los últimos días se ha hecho pública una vulnerabilidad en Oracle WebLogic que permite a los atacantes tomar control total del sistema afectado sin necesidad de autenticación. La vulnerabilidad (CVE-2020-14882) descubierta por el investigador @voidfyoo, permite la ejecución de código en la máquina que ejecuta el servidor de Oracle WebLogic a través de, únicamente, una … [Read more...] about Vulnerabilidad crítica en Oracle WebLogic
Sodinokibi: un nuevo ransomware que ataca a servidores Oracle Weblogic
Se ha descubierto una nueva familia de ransomware que explota la vulnerabilidad '0-day' en el popular servidor de aplicaciones Oracle Weblogic. El pasado 28 de abril escribíamos sobre una vulnerabilidad de tipo '0-day' descubierta en el servidor de aplicaciones Oracle WebLogic. Esta vulnerabilidad, etiquetada con CVE-2019-2725 permite la ejecución remota de código sin … [Read more...] about Sodinokibi: un nuevo ransomware que ataca a servidores Oracle Weblogic