Lỗ hổng Oracle WebLogic CVE-2024-21182 được thêm vào danh mục KEV sau khi bị khai thác tích cực

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) vào hôm thứ Hai đã thêm một lỗ hổng bảo mật nghiêm trọng cao ảnh hưởng đến Oracle WebLogic Server vào Danh mục các Lỗ hổng bị khai thác đã biết (KEV), dựa trên bằng chứng về việc bị khai thác tích cực. Lỗ hổng này, CVE-2024-21182 (điểm CVSS: 7.5), cho phép kẻ tấn công chưa xác thực có quyền truy cập mạng để kiểm soát các máy chủ bị ảnh hưởng.
Oracle WebLogic Server

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) vào hôm thứ Hai đã thêm một lỗ hổng bảo mật mức độ nghiêm trọng cao ảnh hưởng đến Oracle WebLogic Server vào Danh mục các Lỗ hổng bị khai thác đã biết (KEV), dựa trên bằng chứng về việc bị khai thác tích cực trong thực tế.

Lỗ hổng này, có mã định danh CVE-2024-21182 (điểm CVSS: 7.5), cho phép kẻ tấn công chưa xác thực có quyền truy cập mạng để chiếm quyền kiểm soát các máy chủ bị ảnh hưởng. Oracle đã phát hành bản vá cho lỗ hổng này vào tháng 7 năm 2024.

"Oracle WebLogic chứa một lỗ hổng chưa được chỉ định cụ thể, có thể cho phép kẻ tấn công chưa xác thực truy cập mạng thông qua giao thức T3, IIOP để xâm nhập Oracle WebLogic Server," CISA cho biết.

"Các cuộc tấn công thành công vào lỗ hổng này có thể dẫn đến việc truy cập trái phép vào dữ liệu quan trọng hoặc chiếm quyền truy cập hoàn toàn vào tất cả dữ liệu có thể tiếp cận được của Oracle WebLogic Server."

Hiện tại vẫn chưa có báo cáo công khai nào về cách thức lỗ hổng này đang bị khai thác trong môi trường thực tế. Tuy nhiên, các lỗ hổng trước đây trong phần mềm này đã liên tục bị các nhóm đe dọa vũ khí hóa để đưa chúng vào mạng lưới botnet, đào tiền điện tửtriển khai ransomware.

Vào đầu tháng 3 năm nay, CloudSEK cũng đã tiết lộ rằng một lỗ hổng bảo mật nghiêm trọng tối đa khác trong WebLogic (CVE-2026-21962, điểm CVSS: 10.0) đã ghi nhận các nỗ lực khai thác tự động ngay sau khi mã khai thác (exploit code) được công bố rộng rãi.

Trước tình trạng lỗ hổng đang bị khai thác tích cực, các cơ quan thuộc Nhánh Hành pháp Dân sự Liên bang (FCEB) được khuyến nghị áp dụng các bản vá cần thiết trước ngày 4 tháng 6 năm 2026 để bảo mật mạng lưới của mình.