Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2024-21182 Oracle

Vulnerabilidad crítica en Oracle WebLogic Server bajo explotación activa

Vulnerabilidad · Publicado 01/06/2026 · Actualizado 02/06/2026

Resumen ejecutivo

Oracle WebLogic Server presenta una vulnerabilidad (CVE-2024-21182) que está siendo explotada activamente en el wild. CISA ha confirmado su explotación pero no ha identificado uso en campañas de ransomware conocidas hasta ahora. Empresas en México y LATAM que ejecutan WebLogic en producción deben aplicar mitigaciones antes del 4 de junio de 2026.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Oracle WebLogic contains an unspecified vulnerability that could allow an unauthenticated attacker with network access via T3, IIOP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle WebLogic Server accessible data.

Productos afectados

WebLogic Server — Oracle

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-06-01.

Nombre técnico

Oracle WebLogic Server Unspecified Vulnerability

¿Qué hacer?
  • Inventariar todas instancias de Oracle WebLogic Server en infraestructura on-premises y cloud
  • Aplicar parches de seguridad según instrucciones de Oracle antes del 2026-06-04
  • Si parches no están disponibles, implementar controles de red (WAF, segmentación) para limitar exposición
  • Monitorear tráfico sospechoso hacia puertos administrativos de WebLogic
  • Considerar el plazo CISA como requisito regulatorio aunque tu organización no sea federal

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
oracle cve-2024-21182 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas