Ejecución de código remoto de Oracle WebLogic

Se han publicado detalles una vulnerabilidad Oracle WebLogic Server 12.2.1.2.0 (y anterior) que ha sido solucionado en octubre de 2017. La vulnerabilidad identificada como CVE-2017-10271 permite ejecutar comandos en el sistema operativo del servidor de la aplicación a través de código Java.

La explotación del problema generalmente no brinda salida en las respuestas del servidor (es un «ataque ciego») y los mejores métodos de detección para encontrar y confirmar la presencia de problemas como este son:

Interacción externa y resolución de DNS: se ha publicado un exploit que se aprovecha de esta funcionalidad.
Ataques basado en tiempo

Como ya se mencionó, Oracle ya parcheo esta vulnerabilidad y se recomienda instalar WebLogic Server 12.2.1.3 o superior.

Fuente: Thehackernews.com

FinFisher: bootkit espía para de Windows, MacOs y Linux

Un verano de descontento: los mejores éxitos de Malware

¡Cuidado! Los ataques DDoS se vuelven más inteligentes y sencillos.