Recientes investigaciones en ciberseguridad indican que atacantes están explotando rápidamente una vulnerabilidad crítica en Oracle WebLogic Server (CVE-2026-21962), que permite ejecución remota de código sin autenticación a través de la consola administrativa. Esta falla, con una puntuación CVSS de 10.0, ha sido aprovechada poco después de su divulgación pública el 22 de enero de 2026, afectando severamente la confidencialidad, integridad y disponibilidad de los sistemas vulnerables.
CVE y severidad
| CVE | CVSS Base | Severidad | Componente afectado | Explotación conocida |
|---|---|---|---|---|
| CVE-2026-21962 | 10.0 | Crítica | Oracle WebLogic Console | Sí, explotación activa documentada |
Productos afectados
Oracle HTTP Server y WebLogic Server Proxy Plug-in en versiones 12.2.1.4.0, 14.1.1.0.0 y 14.1.2.0.0, especialmente cuando estos servicios se encuentran expuestos a redes externas o accesibles a través de HTTP/HTTPS.
Solución
Aplicar inmediatamente las últimas Actualizaciones Críticas de Seguridad (Critical Patch Updates) publicadas por Oracle que incluyen el parche para CVE-2026-21962.
Recomendaciones
Se recomienda restringir el acceso a la consola administrativa para que no sea accesible directamente desde internet pública, implementando acceso mediante VPN o firewall interno, y desplegar un firewall de aplicaciones web (WAF) con reglas específicas para detectar y bloquear solicitudes maliciosas que intenten aprovechar esta vulnerabilidad. Además, es crítico monitorear los registros del sistema en busca de accesos administrativos sospechosos o ejecución inusual de comandos del sistema.