Oracle WebLogic 在野0day命令执行漏洞预警

2019年4月18日,阿里云云盾应急响应中心监测到Oracle WebLogic 在野0day命令执行漏洞。黑客利用漏洞可能可以远程获取WebLogic服务器权限,风险极大。

漏洞描述

wls-wsat和bea_wlf m v q g ~s9_async_response组1 ) . H % t件处理请求不当,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程代码执C p [ B %行。阿里云云盾应急响应中心已捕获该0day漏洞利用...

阅读全文