Ejecución de código remoto de Oracle WebLogic

Se han publicado detalles una vulnerabilidad Oracle WebLogic Server 12.2.1.2.0 (y anterior) que ha sido solucionado en octubre de 2017. La vulnerabilidad identificada como CVE-2017-10271 permite ejecutar comandos en el sistema operativo del servidor de la aplicación a través de código Java.

La explotación del problema generalmente no brinda salida en las respuestas del servidor (es un «ataque ciego») y los mejores métodos de detección para encontrar y confirmar la presencia de problemas como este son:

Interacción externa y resolución de DNS: se ha publicado un exploit que se aprovecha de esta funcionalidad.
Ataques basado en tiempo

Como ya se mencionó, Oracle ya parcheo esta vulnerabilidad y se recomienda instalar WebLogic Server 12.2.1.3 o superior.

Fuente: Thehackernews.com

Un Malware que convierte los cajeros automáticos en una «máquina tragamonedas»

Si usas Tor Browser para navegar privado, actualiza cuanto antes para corregir la grave vulnerabilidad 0-day de Firefox

Apple y Google unen fuerzas para detener los dispositivos de seguimiento de ubicación no autorizados