Oracle WebLogic远程命令执行漏洞预警

2019年04月17日，国家信息安全漏洞共享平台（CNVD）官方发布安全公告，称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞，攻击者可利用该漏洞，可在未授权的情况下远程执行命令。 随后知道创宇404实验室启动应急流程，通过分析后复现了该漏洞并确定该漏洞影响启用了wls9_async_response.war及wls-wsat.war组件的所有Weblogic

>>阅读原文<<