Oracle WebLogic CVE-2024-21182 Added to KEV Catalog After Active Exploitation

Fonte: The Hacker News  |  Jurisdição: Estados Unidos  |  Tipo: Notícia

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Monday added a high-severity security flaw impacting Oracle WebLogic Server to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. The vulnerability, CVE-2024-21182 (Pontuação CVSS: 7.5), allows an unauthenticated attacker with network access to take control of susceptible servers. It was

A CISA (Cybersecurity and Infrastructure Security Agency) dos EUA adicionou uma falha de segurança de alta severidade ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV Catalog). A vulnerabilidade CVE-2024-21182 afeta o Oracle WebLogic Server com CVSS score de 7.5. Permite que um atacante não autenticado com acesso à rede assuma controle de servidores vulneráveis. A inclusão no KEV Catalog foi baseada em evidências de exploração ativa em ambiente de produção. Classificação como vulnerabilidade explorada ativamente eleva o risco para organizações que utilizam Oracle WebLogic Server, tornando a aplicação de patches crítica e urgente. A inclusão no catálogo da CISA sinaliza prioridade máxima para remediação e pode impactar requisitos de compliance e segurança da informação em setores regulados, particularmente infraestrutura crítica.

Impacto estimado: Alto  |  Temas: vulnerabilidade, exploração ativa

Fonte original: The Hacker News