Vulnerabilidade de dois anos do Oracle WebLogic Server está sendo explorada

04 de junho de 2026

Resumo

A CISA adicionou a CVE-2024-21182, uma falha no Oracle WebLogic Server com pontuação CVSS 7.3, ao seu catálogo de vulnerabilidades exploradas conhecidas. A brecha permite que atacantes não autenticados acessem dados críticos, e administradores federais têm até a próxima quinta-feira para aplicar as correções nas versões 12.2.1.4.0 e 14.1.1.0.0. Embora o bug tenha sido corrigido no Critical Patch Update de julho de 2024, pesquisadores apontam que a adição tardia ao catálogo KEV reflete um padrão comum, onde a demora na aplicação de patches expõe organizações a riscos significativos.

Considerando que atacantes frequentemente exploram vulnerabilidades poucas horas após a divulgação, o prazo médio de 60 dias para correção é insuficiente. Especialistas reforçam que a pontuação moderada do CVSS subestima o risco real do cenário atual, sendo essencial tratar a atualização como uma prioridade imediata para mitigar a exploração ativa do ambiente.

Avalie este artigo:

Categoria: CEVIU Segurança da Informação
Publicado: 04 de junho de 2026
Fonte: CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?