Une vulnérabilité critique d’exécution de code à distance (RCE) non authentifiée a été détectée dans Oracle WebLogic Server. Elle permet à des acteurs malveillants de prendre le contrôle total du serveur, avec un impact potentiellement grave sur la sécurité des systèmes exposés sur Internet.

Résumé technique

Une vulnérabilité d’exécution de code à distance non authentifiée dans Oracle WebLogic Server fait actuellement l’objet d’une exploitation active. Les attaquants peuvent exécuter du code à distance via IIOP ou T3, entraînant la compromission complète du serveur.

[Callforaction-THREAT-Footer]