Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Múltiples vulnerabilidades de Oracle Weblogic, están siendo utilizadas por Sodinokibi Ransomware

  • Publicado: 22/07/2019
  • Importancia: Media

Recursos afectados

Inicialmente se tienen catalogadas trece diferentes vulnerabilidades que afectan directamente a las tecnologías de Oracle Weblogic. Entre ellas las más críticas buscan afectar la autenticación de acceso para obtener control del mismo servidor de aplicaciones como también la seguridad propia de la red.


Adicionalmente se sabe que Sodinokibi Ransomware, es un tipo de malware que aprovecha el escalamiento de privilegios en los sistemas que este llegase a tomar, por ende, busca explotar las vulnerabilidades de escalamiento de privilegios como también las de control de acceso sobre las mismas tecnologías, para posteriormente empezar el proceso de cifrado de información de la víctima.

Etiquetas