A falha representada pelo CVE-2024-20931 tem vindo a ser ativamente explorada, pelo que urge atualizar os sistemas afetados.

Causa da falha

Na raiz está a API JNDI ou Interface de Diretório e de Nome do Java (JNDI); essencialmente o servidor Weblogic implementa uma interface denominada "OpaqueReference" para um objeto remoto através do protocolo T3/IIOP. A falha é explorada através da função getReferent nesses objetos. Quando chamada essa função, remotamente, e em certas condições, pode levar a injeção da JNDI, iniciando uma query JNDI, conseguindo desta forma execução de código remota. Urge atualizar os sistemas afetados visto que o Oracle Weblogic é muito usado

Solução

Atualizar a partir do Oracle Patch de Janeiro: https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.html