A Oracle teve de lançar uma correção de emergência (out-of-band) para o servidor de WebLogic. Esta falha é dada pelo CVE-2019-2729 com um CVSS (score) de 9.8 em 10. Devido ao facto de estar a ser ativamente explorada em ataques por um grupo de hackers desconhecido, a Oracle teve de lançar um patch de emergência.

O WebLogic é um servidor aplicacional de múltiplas camadas que permite às empresas lançarem novos produtos e serviços na cloud de forma rápida.

A falha reportada consiste num problema de deserialization no XMLDecoder que permitia a qualquer atacante remotamente e de forma não autorizada executar código arbitrariamente nos sistemas afetados e, dessa forma, tomar controlo dos mesmos.

Versões afetadas:

10.3.6.0.0, 12.1.3.0.0 e 12.2.1.3.0

Fonte: https://www.zdnet.com/article/oracle-patches-another-actively-exploited-weblogic-zero-day/

Mais informações e patch: https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html