Zero-day en servidores Oracle weblogic

Se ha detectado una vulnerabilidad en los servidor Weblogic de Oracle, un atacante podría ejecutar código de forma remota  y sin ninguna comprobación de permisos por parte del servidor.

Ésta se ha catalogado como CNVD-C-2019-48814 y fue descubierta por el equipo de KnownSec404.

Mientras Oracle no solucione el problema el equipo de KnownSec404 recomienda desactivar los módulos vulnerables, que son:

  • wls9_async_response.war
  • wls-wsat.war

O prohibir el aceso a las url:

  • / _async / *
  • / wls-wsat / *

Mas información aquí.

 

 

Comparte:
WhatsApp
LinkedIn
Facebook