Atores de ameaças foram vistos tentando explorar vulnerabilidades recentemente corrigidas.
Ontem (30/04), a Oracle emitiu alerta aos seus clientes sobre tentativas de exploração de várias vulnerabilidades recentemente corrigidas, incluindo uma falha crítica do WebLogic Server, catalogada como CVE-2020-2883.
Segundo, Eric Maurice, Diretor de Security Assurance da Oracle, a empresa recebeu “relatórios de tentativas de exploração maliciosa de várias vulnerabilidades recentemente corrigidas”. Apesar de ter mencionado apenas o CVE-2020-2883, aconselhou os clientes a instalar os patches mais recentes o quanto antes.
A CVE-2020-2883 é uma falha crítica no Oracle WebLogic Server que pode ser explorada por um invasor não autenticado para execução remota de código.
A Oracle recomenda enfaticamente que os clientes apliquem a Atualização Crítica de Patch de abril de 2020 .