Vulnerabilidades e CVEsHá 12 dias

CISA inclui falha crítica do Oracle WebLogic Server no KEV — RCE não autenticado via rede

A CISA adicionou ao KEV a CVE-2024-21182, falha não especificada no Oracle WebLogic Server que permite a atacantes remotos não autenticados comprometer o servidor via protocolos T3 e IIOP. Organizações com WebLogic exposto à rede devem aplicar o patch Oracle imediatamente.

A CISA incluiu no catálogo Known Exploited Vulnerabilities a CVE-2024-21182, uma vulnerabilidade não especificada no Oracle WebLogic Server. A falha permite que um atacante remoto não autenticado com acesso de rede via protocolo T3 ou IIOP comprometa completamente o servidor. A inclusão no KEV confirma exploração ativa em ambientes reais. A Oracle disponibilizou correção via Critical Patch Update (CPU); administradores devem aplicar o patch imediatamente ou restringir acesso aos protocolos T3/IIOP.

Fonte e transparência

Fonte original: CISA — Known Exploited Vulnerabilities Catalog

Data de publicação original: 01/06/2026

O IPSecure Hub resume e contextualiza em português do Brasil. Detalhes ofensivos, PoCs e instruções de exploração não são reproduzidos.

Fonte e transparência

Mais artigos

CISA adiciona falha do Oracle PeopleTools ao KEV com uso em ransomware

Falhas críticas no LangGraph permitem RCE em pipelines de agentes de IA self-hosted

CISA lista falha crítica no Ivanti Sentry no catálogo KEV