CISA flags two-year-old Oracle flaw as actively exploited in attacks

Alerte CISA : Exploitation active d’une faille critique dans Oracle WebLogic

La CISA a ajouté une vulnérabilité critique d’Oracle WebLogic Server à son catalogue des vulnérabilités exploitées (Known Exploited Vulnerabilities - KEV), ordonnant aux agences fédérales américaines de sécuriser leurs systèmes avant le 4 juin. Malgré la disponibilité de correctifs depuis juillet 2024, plus de 1 500 instances de serveurs exposées en ligne restent vulnérables.

Points clés :

• La faille permet à un attaquant distant non authentifié de compromettre totalement le serveur via les protocoles T3 ou IIOP.
• Une exploitation réussie peut mener à une compromission complète des données accessibles par le serveur.
• La CISA recommande vivement au secteur privé d’appliquer les correctifs sans délai, soulignant que cette vulnérabilité constitue un vecteur d’attaque privilégié par les acteurs malveillants.

Vulnérabilité :

• CVE-2024-21182 : Faille de sécurité critique affectant Oracle WebLogic Server (versions 12.2.1.4.0 et 14.1.1.0.0).

Recommandations :

• Appliquer les correctifs de sécurité fournis par Oracle immédiatement.
• Suivre les directives de la directive opérationnelle contraignante (BOD) 22-01 de la CISA.
• Identifier et sécuriser les instances WebLogic exposées sur Internet.
• En cas d’impossibilité d’appliquer le correctif, envisager l’arrêt de l’utilisation du produit ou la mise en œuvre de mesures d’atténuation strictes selon les recommandations du fournisseur.

Source