Cibercriminosos passaram a explorar uma falha crítica no Oracle WebLogic Server, elevando o alerta para empresas que mantêm servidores expostos à internet e ainda sem atualização.
A vulnerabilidade, identificada como CVE-2026-21962, permite execução remota de código sem necessidade de autenticação e foi classificada com severidade máxima. O problema afeta um dos principais componentes usados em ambientes corporativos para hospedar aplicações Java.
Na prática, a brecha pode abrir caminho para que invasores assumam o controle do servidor vulnerável, executem comandos maliciosos e avancem dentro da rede comprometida.
A movimentação ofensiva ganhou força pouco depois da divulgação pública de um código de exploração funcional. Esse intervalo cada vez menor entre a publicação de detalhes técnicos e o uso em ataques reais reforça a pressão sobre equipes de segurança para aplicar correções com rapidez.
Registros obtidos em ambiente de monitoramento indicam que as tentativas de exploração ocorreram de forma automatizada e em larga escala. Os ataques partiram de infraestrutura alugada em servidores virtuais, um padrão comum em campanhas oportunistas que buscam alvos desprotegidos em diferentes regiões.
Além da nova falha, os operadores também tentaram explorar vulnerabilidades antigas do WebLogic que continuam presentes em muitos ambientes sem patch. Esse comportamento mostra que atacantes seguem combinando brechas recentes e históricas para ampliar a taxa de sucesso das invasões.
