{"id":10213,"date":"2024-10-22T12:36:58","date_gmt":"2024-10-22T18:36:58","guid":{"rendered":"https:\/\/beaconlab.mx\/?post_type=publicacion&#038;p=6346"},"modified":"2024-12-21T08:50:54","modified_gmt":"2024-12-21T14:50:54","slug":"alerta-2024-57-vulnerabilidad-critica-en-oracle-weblogic-server","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2024-57-vulnerabilidad-critica-en-oracle-weblogic-server\/","title":{"rendered":"Alerta 2024-57 Vulnerabilidad cr\u00edtica en Oracle WebLogic Server"},"content":{"rendered":"<p>Una nueva vulnerabilidad cr\u00edtica identificada como <strong>CVE-2024-21216, <\/strong>con una puntuaci\u00f3n<strong> CVSS de 9.8<\/strong>, afecta a m\u00faltiples versiones de Oracle WebLogic Server, plataforma de servidor de aplicaciones basada en Java ampliamente utilizada, y su explotaci\u00f3n permite a atacantes remotos ejecutar c\u00f3digo arbitrario sin autenticaci\u00f3n.<\/p>\n<p>Esta vulnerabilidad permite a un atacante con acceso simple a la red explotar el servidor WebLogic a trav\u00e9s de los protocolos T3 e IIOP, ambos habilitados de forma predeterminada en una instalaci\u00f3n est\u00e1ndar de WebLogic, por lo que al ser explotada se puede tener control total del servidor comprometido sin necesidad de interacci\u00f3n del usuario.<\/p>\n<p>Oracle ha lanzado parches de seguridad para mitigar esta y 329 vulnerabilidades m\u00e1s en su actualizaci\u00f3n de parches cr\u00edticos de Octubre 2024. Es fundamental que los administradores de sistemas actualicen de inmediato a las versiones corregidas para prevenir ataques, ya que la explotaci\u00f3n de esta vulnerabilidad puede resultar en una total toma de control del sistema. Las actualizaciones est\u00e1n disponibles en el <a href=\"https:\/\/support.oracle.com\">sitio de soporte de Oracle<\/a>.<\/p>\n","protected":false},"featured_media":10229,"template":"","class_list":["post-10213","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":true,"pdf":10269,"numero_de_boletin":"2024-57","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10213","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10213\/revisions"}],"predecessor-version":[{"id":10266,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10213\/revisions\/10266"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/10229"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=10213"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}