Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Vulnerabilidad crítica en Oracle WebLogic Server, ¡actualiza cuanto antes!

Fecha de publicación 03/11/2020
Importancia
5 - Crítica
Recursos Afectados
  • Oracle WebLogic Server, versiones 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
Descripción

Oracle ha publicado un aviso de seguridad de carácter crítico que afecta a varias versiones de la plataforma WebLogic Server, utilizada como herramienta de SaaS «Software as a Service».

Solución

Para solucionar la vulnerabilidad, Oracle pone a disposición de los usuarios un parche que soluciona dicho fallo de seguridad. El parche en cuestión puede ser descargado desde el siguiente enlace:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle

Vulnerabilidad en Oracle WebLogic Server

Oracle ha publicado un aviso de seguridad alertando sobre una vulnerabilidad de severidad crítica que afecta al producto WebLogic Server y que puede ser fácilmente explotable por los ciberdelincuentes. La vulnerabilidad está relacionada con otra que fue abordada en el boletín de seguridad de octubre 2020. Las versiones no parcheadas de WebLogic Server pueden ser vulnerables a ataques llevados por los ciberdelincuentes sin necesidad de estar autenticado en el sistema y de manera remota, es decir, a través de la Red.

Debido a la gravedad de esta vulnerabilidad y la publicación del método de explotación en varios sitios web, Oracle recomienda encarecidamente que los clientes apliquen las actualizaciones proporcionadas lo antes posible.

Tu soporte técnico puede consultar una solución más detallada en el área de avisos del INCIBE-CERT.

Línea de ayuda en ciberseguridad 017