Expertos en ciberseguridad de KnownSec404 han hecho saltar las alarmas debido a un fallo que afecta al servicio WebLogic de Oracle y que podría estar siendo explotado. Según el CNCERT / CC, el fallo afecta a las versiones WebLogic 10.x y WebLogic 12.1.3.
Catalogada como CNVD-C-2019-48814, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario de forma remota mediante una petición HTTP hecha a medida y sin ninguna autorización requerida por parte del servidor.
«Since the WAR package has a defect in deserializing the input information, the attacker can obtain the authority of the target server by sending a carefully constructed malicious HTTP request, and execute the command remotely without authorization,» Comentó la plataforma china CNVD
LEER MAS: https://unaaldia.hispasec.com/2019/04/0-day-descubierto-en-los-servidores-weblogic-de-oracle.html