Агентство з кібербезпеки та захисту інфраструктури США офіційно оголосило про включення серйозної вразливості в програмному забезпеченні Oracle WebLogic Server до свого спеціального каталогу відомих експлуатованих вразливостей. Мова йде про дефект під ідентифікатором CVE-2024-21182, який має оцінку 7.5 за шкалою CVSS і дозволяє зловмисникам повністю компрометувати корпоративні сервери. Цей недолік безпеки відноситься до категорії невизначених помилок обробки мережевих запитів, які надходять через спеціалізовані протоколи передачі даних T3 та IIOP, що використовуються в інфраструктурі Java Enterprise Edition. Головна технічна особливість діри полягає в тому, що віддалений хакер, який не має жодних облікових даних або прав доступу в системі, може надіслати спеціально сформований пакет через мережу на відкритий порт сервера і миттєво отримати над ним повний контроль.

Хронологія подій свідчить, що компанія Oracle випустила офіційне виправлення для цієї проблеми раніше, проте через повільні темпи оновлення інфраструктури в усьому світі сотні серверів залишилися вразливими. Нещодавно аналітики зафіксували сплеск реальних кібератак, під час яких кіберзлочинці почали масово сканувати інтернет та зламувати незахищені сервери WebLogic, що й спонукало урядове агентство CISA видати термінову директиву. Основним наслідком успішного зламу за допомогою CVE-2024-21182 є отримання повного доступу до всіх конфіденційних даних, які зберігаються або обробляються сервером додатків, а також можливість використовувати скомпрометований сервер як плацдарм для подальшого проникнення всередину локальної мережі великих організацій та державних установ. Згідно з правилами CISA, усі цивільні федеральні органи виконавчої влади США зобов’язані закрити цю діру в жорстко встановлені терміни до 5 червня 2026 року.