Oracle WebLogic CVE-2024-21182 Added to KEV Catalog After Active Exploitation

Exploitation active de la faille Oracle WebLogic CVE-2024-21182

La CISA a ajouté la vulnérabilité CVE-2024-21182 à son catalogue des vulnérabilités activement exploitées (KEV), suite à des preuves d’attaques en cours visant les serveurs Oracle WebLogic.

Points clés :

• Nature de la menace : La faille permet à un attaquant non authentifié, disposant d’un accès réseau via les protocoles T3 ou IIOP, de prendre le contrôle total du serveur.
• Conséquences : Accès non autorisé à des données critiques et compromission potentielle de l’ensemble du système.
• Contexte : Bien que les méthodes d’exploitation spécifiques ne soient pas publiques, les vulnérabilités sur WebLogic sont fréquemment détournées pour installer des botnets, miner des cryptomonnaies ou déployer des ransomwares.

Vulnérabilité :

• CVE-2024-21182 : Score CVSS de 7.5.

Recommandations :

• Application des correctifs : Il est impératif d’appliquer le patch de sécurité publié par Oracle en juillet 2024.
• Délai de remédiation : Les agences fédérales américaines (FCEB) ont pour obligation de corriger cette vulnérabilité d’ici le 4 juin 2026, une échéance qui devrait servir de référence à toutes les organisations utilisant ce logiciel.

Source