CISA cảnh báo lỗ hổng Oracle WebLogic CVE-2024-21182 đang bị khai thác thực tế

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) mới đây đã bổ sung lỗ hổng bảo mật nghiêm trọng trên Oracle WebLogic Server vào danh mục Các lỗ hổng đã bị khai thác (KEV – Known Exploited Vulnerabilities). Động thái này được đưa ra sau khi các chuyên gia ghi nhận bằng chứng về việc lỗ hổng này đang bị các đối tượng tấn công khai thác trong thực tế.

Lỗ hổng mang định danh CVE-2024-21182 (với điểm CVSS 7.5) cho phép một kẻ tấn công không cần xác thực, thông qua quyền truy cập mạng, có thể chiếm quyền kiểm soát các máy chủ bị ảnh hưởng. Oracle đã phát hành bản patch cho lỗ hổng này từ tháng 7 năm 2024.

Theo CISA, lỗ hổng này nằm trong giao thức T3 hoặc IIOP của Oracle WebLogic. Nếu khai thác thành công, kẻ tấn công có thể truy cập trái phép vào các dữ liệu quan trọng hoặc kiểm soát toàn bộ dữ liệu có thể truy cập được trên máy chủ WebLogic.

Mặc dù hiện tại chưa có báo cáo công khai chi tiết về phương thức khai thác cụ thể, nhưng lịch sử cho thấy các lỗ hổng trên phần mềm này thường xuyên bị các nhóm tội phạm mạng nhắm tới để cài đặt malware, biến máy chủ thành botnet, đào tiền ảo hoặc triển khai ransomware.

Trước tình hình này, các cơ quan thuộc nhánh hành pháp dân sự liên bang Hoa Kỳ (FCEB) đã được yêu cầu phải áp dụng các bản vá cần thiết trước ngày 4 tháng 6 năm 2026. Đối với các doanh nghiệp và tổ chức đang vận hành Oracle WebLogic, việc rà soát và cập nhật hệ thống ngay lập tức là ưu tiên hàng đầu để ngăn chặn các nguy cơ bị exploit từ xa.

Nguồn tham khảo: The Hacker News