Oracle WebLogic Server, componente de la suite Oracle Fusion Middleware.<\/p>\n
Recientemente se ha reportado un aumento de la explotaci\u00f3n activa de la vulnerabilidad CVE-2017-3506 de Oracle WebLogic por parte de grupos criminales. Esta vulnerabilidad, con una puntuaci\u00f3n de severidad de 7.4, reside en un componente de la suite de Oracle Fusion Middleware, al explotar la vulnerabilidad mencionada, permite a los atacantes no autenticados la inyecci\u00f3n de comandos a nivel de sistema operativo, a trav\u00e9s de la modificaci\u00f3n de las peticiones de HTTP, aprovech\u00e1ndose de la funcionalidad de procesamiento de XML del servidor.<\/p>\n
<\/p>\n
Adem\u00e1s, es importante mencionar que cualquier explotaci\u00f3n exitosa, puede llevar a la creaci\u00f3n, modificaci\u00f3n, o eliminaci\u00f3n de datos existentes en nuestro Oracle WebLogic, incluso se podr\u00eda el ataque, podr\u00eda expandirse por la red.<\/p>\n
<\/p>\n
Cabe recalcar que esta vulnerabilidad fue descubierta en el a\u00f1o 2017, sin embargo, actualmente se est\u00e1 avistando una explotaci\u00f3n concurrente de esta vulnerabilidad, por el grupo 8220 Gang, un grupo chino enfocado en el cryptojacking (explotaci\u00f3n de activos para la miner\u00eda de criptomonedas sin consentimiento) puede deberse a que muchos de estos aplicativos no han sido actualizados y quiz\u00e1s al uso de alg\u00fan exploit de prueba de concepto de esta vulnerabilidad. La Cybersecurity and Infrastructure Security Agency de EEUU (CISA) la ha a\u00f1adido a su base de datos de KEV (Known Exploited Vulnerabilities).<\/p>\n
<\/p>\n
Oracle WebLogic es un producto muy popular, con caso 5.600 servidores expuestos a Internet en el mundo. En Mexico existen m\u00faltiples servidores expuestos a Internet, y tambi\u00e9n como parte de aplicativos internos, que, aunque podr\u00edan no estar expuestos de manera directa a Internet, podr\u00edan ser aprovechado como parte de la estrategia de movimiento lateral entre sistemas por parte de un atacante que ya hubiera ganado acceso a la red.<\/p>\n
Un actor malintencionado que pueda alcanzar remotamente nuestro aplicativo Oracle WebLogic Server, podr\u00eda modificar nuestros datos locales, y adem\u00e1s, podr\u00eda extender el ataque a toda la red interna, as\u00ed teniendo un gran impacto en la infraestructura.<\/p>\n
Actualizar el software Oracle Weblogic a las \u00faltimas versiones que corrigen esta vulnerabilidad.<\/p>\n","protected":false},"featured_media":6093,"template":"","class_list":["post-10201","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":6092,"numero_de_boletin":"","traffic_light_protocol":false},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10201","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":0,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10201\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/6093"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=10201"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}