# CVE-2020-14750 > [!critical] RCE Crítico no Oracle WebLogic Server - Patch de Emergência > CVE-2020-14750 é uma vulnerabilidade crítica de execução remota de código não autenticada no Oracle WebLogic Server, lançada como patch fora do ciclo trimestral regular (out-of-band) devido à exploração ativa imediata após a divulgação da CVE relacionada [[cve-2020-14882|CVE-2020-14882]]. ## Visão Geral CVE-2020-14750 é uma vulnerabilidade de execução remota de código no **Oracle WebLogic Server**, plataforma de servidor de aplicação Java EE amplamente utilizada em ambientes corporativos e governamentais. A falha está relacionada e complementa o [[cve-2020-14882|CVE-2020-14882]], bypass de autenticação divulgado no Oracle Critical Patch Update de outubro de 2020. A Oracle públicou patch de emergência fora do ciclo regular (out-of-band) em novembro de 2020, reconhecendo que a vulnerabilidade estava sendo ativamente explorada em produção. Botnets e grupos de cryptomining foram os primeiros a explorar a falha em larga escala, seguidos por atores com objetivos mais sofisticados. O WebLogic Server é componente central de aplicações corporativas críticas em bancos, operadoras de telecomúnicações e governo. Seu comprometimento tipicamente resulta em acesso a dados de transações, informações de clientes e sistemas backend de negócios essenciais. > [!latam] Relevância para Brasil e LATAM > Oracle WebLogic é amplamente utilizado em sistemas de core banking, ERP e aplicações governamentais no Brasil e América Latina. Organizações financeiras brasileiras e portais de serviços públicos utilizam WebLogic como servidor de aplicação. A exploração remota não autenticada desta CVE representou ameaça direta a sistemas críticos na região. ## Detalhes Técnicos | Campo | Detalhe | |-------|---------| | Tipo | Remote Code Execution (unauthenticated) | | Produto | Oracle WebLogic Server | | Relação | Variante/complemento de CVE-2020-14882 | | Patch | Out-of-band (emergência) | | Versões | 10.3.6.0, 12.1.3.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 | | CVSS | 9.8 (Critical) | | CISA KEV | Sim | ## TTPs Relacionadas - [[t1190-exploit-public-facing-application|T1190 - Exploit Public-Facing Application]] - [[t1059-007-javascript|T1059 - Command and Scripting Interpreter]] - [[t1496-resource-hijacking|T1496 - Resource Hijacking]] - [[t1505-003-web-shell|T1505.003 - Web Shell]] ## Mitigação - Aplicar o patch de emergência Oracle de novembro de 2020 imediatamente - Bloquear acesso externo às portas de administração WebLogic (7001, 7002) - Desabilitar JNDI lookup em configurações WebLogic - Implementar [[m1051-update-software|M1051 - Update Software]] com monitoramento ativo de patches Oracle - Segmentar servidores WebLogic em VLAN isolada com acesso controlado ## Referências - [Oracle Security Alert CVE-2020-14750](https://www.oracle.com/security-alerts/alert-CVE-2020-14750.html) - [CISA KEV - CVE-2020-14750](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) - [NVD - CVE-2020-14750](https://nvd.nist.gov/vuln/detail/CVE-2020-14750)