Se han publicado detalles una vulnerabilidad Oracle WebLogic Server 12.2.1.2.0 (y anterior) que ha sido solucionado en octubre de 2017. La vulnerabilidad identificada como CVE-2017-10271 permite ejecutar comandos en el sistema operativo del servidor de la aplicación a través de código Java.

La explotación del problema generalmente no brinda salida en las respuestas del servidor (es un «ataque ciego») y los mejores métodos de detección para encontrar y confirmar la presencia de problemas como este son:

  • Interacción externa y resolución de DNS: se ha publicado un exploit que se aprovecha de esta funcionalidad.
  • Ataques basado en tiempo

Como ya se mencionó, Oracle ya parcheo esta vulnerabilidad y se recomienda instalar WebLogic Server 12.2.1.3 o superior.

Fuente: Thehackernews.com

Compartir