O Diário do Analista
Vol. 2  |  N. 6  |  Pp. 178–179  |  2026  |  ISSN xxxx-xxxx

Vulnerabilidade de 2024 do Oracle WebLogic Server em exploração ativa (CVE-2024-21182)

Publicado por: Adriano Cansian.
Data de publicação: 1 de junho de 2026 às 17:40.
Data de atualização: 1 de junho de 2026 às 18:04.
Identificador: ark:69775/c12043 .

Há algumas horas, com base em evidências de exploração ativa, a CISA (Cybersecurity and Infrastructure Security Agency – USA) adicionou a vulnerabilidade CVE-2024-21182 (Oracle WebLogic Server Unspecified Vulnerability) ao seu Catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV). Trata-se de uma vulnerabilidade no Oracle WebLogic Server, explorável por atacante não autenticado com acesso à rede via T3/IIOP, com impacto principal em confidencialidade [1].

Para essa vulnerabilidade O CVSS v3.1 base é 7.5 (High), com vetor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Tomando como base os dados disponíveis no momento, apesar de ser uma vulnerabilidade antiga,  podemos afirmar que ainda há uma quantidade significativa de instalações Oracle WebLogic vulneráveis à CVE-2024-21182 que ainda não foram corrigidas, e o cenário é preocupante.

Dada a exploração ativa, o EPSS extremamente alto de  87,7% (em 1/6/2026) e existência de PoC pública, a correção imediata é prioritária.

Você pode consultar o score individual e atualizado do EPSS via API FIRST:

curl -X GET "https://api.first.org/data/v1/epss?cve=CVE-2024-21182&pretty=true"

            "cve": "CVE-2024-21182",
            "epss": "0.876670000",
            "percentile": "0.994830000",
            "date": "2026-06-01"

Observação: O “percentile”: 0.99483 (ou 99,483%) indica a posição relativa da vulnerabilidade em comparação com todas as outras vulnerabilidades no banco de dados EPSS da FIRST. O percentil EPSS é a proporção de todas as vulnerabilidades pontuadas que têm uma pontuação EPSS igual ou menor que a vulnerabilidade em questão.

Versões Afetadas

As versões afetadas informadas pela NVD e pela Oracle são Oracle WebLogic Server 12.2.1.4.0 e 14.1.1.0.0. A falha é no componente Core e pode ser explorada por atacante não autenticado com acesso de rede via T3/IIOP.

Correção recomendada

A recomendação principal da Oracle é aplicar o Critical Patch Update de julho de 2024 [3]sem demora e manter o produto em versões com suporte ativo. A própria Oracle observa que clientes que deixam de aplicar os patches disponíveis ficam expostos a tentativas de exploração já conhecidas, e sugere bloquear temporariamente protocolos de ataque apenas como mitigação de curto prazo, não como solução definitiva.

Mitigações práticas

Se houver exposição externa, priorize a atualização imediata e restrinja o acesso aos protocolos necessários ao ataque, especialmente T3/IIOP. Também vale validar se instâncias legadas do WebLogic ainda estão em uso, porque a Oracle recomenda operar em versões suportadas para garantir acesso aos patches de segurança.

Referências

[1] Vulnerability Details CVE-2024-21182 – https://www.cvedetails.com/cve/CVE-2024-21182/

[2] Oracle Critical Patch Update Advisory – July 2024https://www.oracle.com/security-alerts/cpujul2024.html

[3] July 2024 Critical Patch Update – Executive Summary and Analysis KB442851 (restrito a clientes Oracle; exige login) – https://support.oracle.com/knowledgefs?docId=3012398

Tags: , , , , .

Categorias: Alerta, CISA, CVE, Oracle, Patches, PoC.

Adriano Cansian Adriano Mauro Cansian, Doutor em Física Computacional e Professor Associado e pesquisador da UNESP - Universidade Estadual Paulista, possui 30 anos de experiência em pesquisa, desenvolvimento e ensino de segurança cibernética. Fundador e coordenador do Laboratório ACME! Cybersecurity Research, e revisor das revistas "Computers & Security" e "International Journal of Forensic Computer Science", consultor e membro de vários comitês e organizações técnicas para promover a pesquisa em segurança da informação, além de atuar como voluntário em organizações de governança da Internet.