CISA waarschuwt organisaties dat een kwetsbaarheid in Oracle WebLogic Server, die bijna twee jaar geleden is gepatcht, momenteel actief wordt misbruikt. Het beveiligingslek, geregistreerd als CVE-2024-21182, werd door Oracle opgelost in de Java applicatieserver met de juli 2024 Critical Patch Update (CPU). De kwetsbaarheid werd onafhankelijk ontdekt en gerapporteerd door meerdere onderzoekers.

Sinds de bekendwording van CVE-2024-21182 zijn er verschillende proof-of-concept exploits openbaar beschikbaar gekomen, maar CISA lijkt de eerste instantie te zijn die waarschuwt voor daadwerkelijke exploitatie in het wild. Op 1 juni 2026 heeft CISA deze kwetsbaarheid toegevoegd aan haar Known Exploited Vulnerabilities (KEV) catalogus en federale instanties opgedragen de kwetsbaarheid uiterlijk 4 juni te mitigeren.

De kwetsbaarheid kan door externe, niet-geauthenticeerde aanvallers worden misbruikt om kwetsbare Oracle WebLogic Server-instanties te compromitteren. Volgens CISA kan een succesvolle aanval leiden tot ongeautoriseerde toegang tot kritieke data of zelfs volledige toegang tot alle gegevens die via Oracle WebLogic Server toegankelijk zijn. Hoewel er nog geen specifieke informatie beschikbaar is over aanvallen die deze kwetsbaarheid benutten, bevat de KEV-catalogus van CISA meerdere andere WebLogic Server-kwetsbaarheden, waarvan de meeste al jaren geleden door Oracle zijn gepatcht.