{"id":5076,"date":"2026-06-04T08:40:25","date_gmt":"2026-06-04T13:40:25","guid":{"rendered":"https:\/\/cert.pa\/?p=5076"},"modified":"2026-06-04T08:40:25","modified_gmt":"2026-06-04T13:40:25","slug":"csirt-panama-aviso-2026-06-03-vulnerabilidad-en-oracle-weblogic-server-anadida-al-catalogo-kev-de-cisa-tras-explotacion-activa-confirmada-cve-2024-21182","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=5076","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2026-06-03: Vulnerabilidad en Oracle WebLogic Server A\u00f1adida al Cat\u00e1logo KEV de CISA tras Explotaci\u00f3n Activa Confirmada (CVE-2024-21182)"},"content":{"rendered":"<p><strong>Gravedad:<\/strong> Alta \u00a0\u00a0\u00a0 <strong>Fecha de publicaci\u00f3n:<\/strong> 03 de junio de 2026 \u00a0\u00a0\u00a0 <strong>\u00daltima revisi\u00f3n:<\/strong> 03 de junio de 2026<\/p>\n<h2>Sistemas Afectados<\/h2>\n<ul>\n<li>Oracle WebLogic Server sin el Critical Patch Update (CPU) de julio 2024<\/li>\n<li>Servidores expuestos a trav\u00e9s de los protocolos T3 o IIOP sin restricciones de red<\/li>\n<li>Infraestructuras de middleware Java empresarial basadas en Oracle WebLogic<\/li>\n<\/ul>\n<table>\n<tbody>\n<tr>\n<td><strong>Identificador CVE<\/strong><\/td>\n<td>CVE-2024-21182<\/td>\n<\/tr>\n<tr>\n<td><strong>CVSS Score<\/strong><\/td>\n<td>7.5 (Alta)<\/td>\n<\/tr>\n<tr>\n<td><strong>Tecnolog\u00eda<\/strong><\/td>\n<td>Oracle WebLogic Server \u2014 versiones sin el Critical Patch Update de julio 2024<\/td>\n<\/tr>\n<tr>\n<td><strong>Fuente<\/strong><\/td>\n<td>The Hacker News<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>I. Descripci\u00f3n<\/h2>\n<p>CSIRT Panam\u00e1 informa que CISA agreg\u00f3 el 2 de junio de 2026 la vulnerabilidad CVE-2024-21182 de Oracle WebLogic Server a su cat\u00e1logo de Vulnerabilidades Explotadas Conocidas (KEV), confirmando su explotaci\u00f3n activa en entornos reales. Oracle parche\u00f3 esta falla en julio de 2024, pero sistemas que no han aplicado dicho parche en los casi dos a\u00f1os transcurridos contin\u00faan siendo objetivo de actores de amenazas.<\/p>\n<p>La vulnerabilidad permite a un atacante no autenticado con acceso a la red comprometer el servidor WebLogic a trav\u00e9s de los protocolos T3 e IIOP. Una explotaci\u00f3n exitosa puede resultar en acceso no autorizado a datos cr\u00edticos o control completo sobre toda la informaci\u00f3n accesible en el servidor. Oracle WebLogic ha sido hist\u00f3ricamente un objetivo frecuente de grupos de amenazas avanzadas que lo utilizan para desplegar mineros de criptomonedas, ransomware y acceso persistente a redes corporativas.<\/p>\n<p>La inclusi\u00f3n en el cat\u00e1logo KEV de CISA confirma que actores de amenazas activos est\u00e1n explotando esta vulnerabilidad en campa\u00f1as dirigidas, lo que eleva su prioridad de remediaci\u00f3n independientemente del tiempo transcurrido desde su publicaci\u00f3n.<\/p>\n<h2>II. Impacto<\/h2>\n<ul>\n<li>Acceso no autorizado a datos cr\u00edticos almacenados en el servidor Oracle WebLogic.<\/li>\n<li>Control total sobre toda la informaci\u00f3n accesible en el servidor afectado.<\/li>\n<li>Posibilidad de despliegue de ransomware, mineros de criptomonedas o backdoors persistentes.<\/li>\n<li>Compromiso del servidor como punto de entrada para ataques m\u00e1s amplios a la infraestructura de aplicaciones.<\/li>\n<li>P\u00e9rdida de confidencialidad e integridad de aplicaciones empresariales cr\u00edticas que dependen de WebLogic.<\/li>\n<\/ul>\n<h2>III. Referencia a soluciones, herramientas e informaci\u00f3n<\/h2>\n<p>El CSIRT Panam\u00e1 recomienda a todos los administradores de Oracle WebLogic Server priorizar las siguientes acciones de remediaci\u00f3n:<\/p>\n<ul>\n<li>Aplicar de inmediato el Critical Patch Update (CPU) de Oracle de julio 2024 que corrige CVE-2024-21182 si a\u00fan no ha sido aplicado. El retraso de casi dos a\u00f1os aumenta significativamente el riesgo.<\/li>\n<li>Restringir el acceso a los puertos T3 (7001) e IIOP (7002) exclusivamente a las IPs y subredes que lo requieran mediante firewalls y listas de control de acceso.<\/li>\n<li>Revisar si el sistema aparece en inventarios de CISA KEV y prioritizar su remediaci\u00f3n dentro de los plazos establecidos (agencias federales en 3 semanas).<\/li>\n<li>Deshabilitar el protocolo T3 si no es estrictamente necesario para la operaci\u00f3n de las aplicaciones desplegadas en WebLogic.<\/li>\n<li>Monitorear los logs de WebLogic en busca de conexiones entrantes no autorizadas a trav\u00e9s de los protocolos T3 e IIOP.<\/li>\n<li>Considerar la segmentaci\u00f3n de red para aislar los servidores WebLogic en una DMZ protegida, limitando su exposici\u00f3n directa.<\/li>\n<\/ul>\n<h2>Referencias<\/h2>\n<ul>\n<li><a href=\"https:\/\/thehackernews.com\/2026\/06\/oracle-weblogic-cve-2024-21182-added-to.html\">The Hacker News \u2014 Oracle WebLogic CVE-2024-21182 added to KEV<\/a><\/li>\n<li><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-21182\">NVD \u2014 CVE-2024-21182<\/a><\/li>\n<li><a href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\">CISA KEV Catalog<\/a><\/li>\n<li><a href=\"https:\/\/www.oracle.com\/security-alerts\/cpujul2024.html\">Oracle Critical Patch Update July 2024<\/a><\/li>\n<\/ul>\n<hr \/>\n<p><strong>CSIRT PANAMA<\/strong> \u00b7 Computer Security Incident Response Team<br \/>Autoridad Nacional para la Innovaci\u00f3n Gubernamental<br \/>E-Mail: <a href=\"mailto:incidentes@cert.pa\">incidentes@cert.pa<\/a> \u00b7 <a href=\"mailto:info@cert.pa\">info@cert.pa<\/a><br \/>Phone: +507 520-CERT (2378) \u00b7 Web: <a href=\"https:\/\/cert.pa\">https:\/\/cert.pa<\/a> \u00b7 X: @CSIRTPanama \u00b7 Key ID: 16F2B124<\/p>\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gravedad: Alta \u00a0\u00a0\u00a0 Fecha de publicaci\u00f3n: 03 de junio de 2026 \u00a0\u00a0\u00a0 \u00daltima revisi\u00f3n: 03 de junio de 2026 Sistemas Afectados Oracle WebLogic Server sin el Critical Patch Update (CPU) de julio 2024 Servidores expuestos&#8230;<\/p>\n","protected":false},"author":5,"featured_media":5080,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[72,209],"class_list":["post-5076","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-avisos-de-seguridad","tag-cisa-catalog"],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/5076","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5076"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/5076\/revisions"}],"predecessor-version":[{"id":5081,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/5076\/revisions\/5081"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/5080"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5076"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5076"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5076"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}