A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) adicionou uma vulnerabilidade crítica do servidor de aplicações Java Oracle WebLogic ao seu catálogo de falhas exploradas ativamente, conforme informou ontem o jornalista Eduard Kovacs em uma reportagem. O problema de segurança, registrado como CVE-2024-21182, foi corrigido originalmente pela Oracle em seu pacote de atualizações de julho de 2024.
O defeito técnico permite que invasores remotos e não autenticados obtenham acesso não autorizado a dados críticos ou assumam o controle total de todas as informações acessíveis no servidor de aplicação. Segundo Kovacs detalha em seu texto, diversos códigos de prova de conceito foram disponibilizados publicamente desde a descoberta do problema, mas a CISA se tornou o primeiro órgão público a alertar sobre o uso malicioso da falha em ambientes reais.
A agência governamental determinou que as organizações públicas federais norte-americanas corrijam os sistemas afetados até depois de amanhã, dia 4 de junho. De acordo com os registros oficiais de segurança compartilhados pelo jornalista da publicação, o catálogo da entidade federal já acumula uma dúzia de outras falhas associadas ao WebLogic Server, a maioria identificada em 2020 ou em anos anteriores.






