WebLogic: sfruttamento attivo in rete della CVE-2024-21182 (AL01/260605/CSIRT-ITA)

Data:
5 Giugno 2026

Impatto Sistemico

Alto (68.58)

Sintesi

Rilevato sfruttamento attivo in rete della CVE-2024-21182 – già sanata dal vendor – presente in Oracle WebLogic Server, nota piattaforma per la gestione di applicazioni web e sistemi complessi.

Tipologia

Authentication Bypass
Information Disclosure

Descrizione e potenziali impatti

È stato rilevato lo sfruttamento attivo in rete della CVE-2024-21182 – già sanata dal vendor – presente in Oracle WebLogic Server, nota piattaforma per la gestione di applicazioni web e sistemi complessi.

Tale vulnerabilità – con CVSS v3.1 pari a 7.5 – è causata da un’errata implementazione in WebLogic che potrebbe permettere a un attaccante remoto non autenticato, sfruttando i protocolli interni T3 e IIOP , di eludere i meccanismi di autenticazione e accedere a informazioni sensibili sui sistemi interessati.

Prodotti e/o versioni affette

Oracle WebLogic Server

Versione 12.2.1.4.0
Versione 14.1.1.0.0

Azioni di mitigazione

Ove non provveduto, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://www.oracle.com/security-alerts/cpujul2024.html

CVE

CVE-ID
CVE-2024-21182

Change log

Versione	Note	Data
1.0	Pubblicato il 05-06-2026	05/06/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

5 Giugno 2026, 08:30

CSIRT Toscana

CSIRT Toscana