Gravedad: Alta Fecha de publicación: 03 de junio de 2026 Última revisión: 03 de junio de 2026
Sistemas Afectados
- Oracle WebLogic Server sin el Critical Patch Update (CPU) de julio 2024
- Servidores expuestos a través de los protocolos T3 o IIOP sin restricciones de red
- Infraestructuras de middleware Java empresarial basadas en Oracle WebLogic
| Identificador CVE | CVE-2024-21182 |
| CVSS Score | 7.5 (Alta) |
| Tecnología | Oracle WebLogic Server — versiones sin el Critical Patch Update de julio 2024 |
| Fuente | The Hacker News |
I. Descripción
CSIRT Panamá informa que CISA agregó el 2 de junio de 2026 la vulnerabilidad CVE-2024-21182 de Oracle WebLogic Server a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), confirmando su explotación activa en entornos reales. Oracle parcheó esta falla en julio de 2024, pero sistemas que no han aplicado dicho parche en los casi dos años transcurridos continúan siendo objetivo de actores de amenazas.
La vulnerabilidad permite a un atacante no autenticado con acceso a la red comprometer el servidor WebLogic a través de los protocolos T3 e IIOP. Una explotación exitosa puede resultar en acceso no autorizado a datos críticos o control completo sobre toda la información accesible en el servidor. Oracle WebLogic ha sido históricamente un objetivo frecuente de grupos de amenazas avanzadas que lo utilizan para desplegar mineros de criptomonedas, ransomware y acceso persistente a redes corporativas.
La inclusión en el catálogo KEV de CISA confirma que actores de amenazas activos están explotando esta vulnerabilidad en campañas dirigidas, lo que eleva su prioridad de remediación independientemente del tiempo transcurrido desde su publicación.
II. Impacto
- Acceso no autorizado a datos críticos almacenados en el servidor Oracle WebLogic.
- Control total sobre toda la información accesible en el servidor afectado.
- Posibilidad de despliegue de ransomware, mineros de criptomonedas o backdoors persistentes.
- Compromiso del servidor como punto de entrada para ataques más amplios a la infraestructura de aplicaciones.
- Pérdida de confidencialidad e integridad de aplicaciones empresariales críticas que dependen de WebLogic.
III. Referencia a soluciones, herramientas e información
El CSIRT Panamá recomienda a todos los administradores de Oracle WebLogic Server priorizar las siguientes acciones de remediación:
- Aplicar de inmediato el Critical Patch Update (CPU) de Oracle de julio 2024 que corrige CVE-2024-21182 si aún no ha sido aplicado. El retraso de casi dos años aumenta significativamente el riesgo.
- Restringir el acceso a los puertos T3 (7001) e IIOP (7002) exclusivamente a las IPs y subredes que lo requieran mediante firewalls y listas de control de acceso.
- Revisar si el sistema aparece en inventarios de CISA KEV y prioritizar su remediación dentro de los plazos establecidos (agencias federales en 3 semanas).
- Deshabilitar el protocolo T3 si no es estrictamente necesario para la operación de las aplicaciones desplegadas en WebLogic.
- Monitorear los logs de WebLogic en busca de conexiones entrantes no autorizadas a través de los protocolos T3 e IIOP.
- Considerar la segmentación de red para aislar los servidores WebLogic en una DMZ protegida, limitando su exposición directa.
Referencias
- The Hacker News — Oracle WebLogic CVE-2024-21182 added to KEV
- NVD — CVE-2024-21182
- CISA KEV Catalog
- Oracle Critical Patch Update July 2024
CSIRT PANAMA · Computer Security Incident Response Team
Autoridad Nacional para la Innovación Gubernamental
E-Mail: incidentes@cert.pa · info@cert.pa
Phone: +507 520-CERT (2378) · Web: https://cert.pa · X: @CSIRTPanama · Key ID: 16F2B124