【原创误差】Oracle WebLogic 远程下令执行误差（即CVE-2019-2725补丁绕过）

宣布时间 2019-06-17

0x01 误差形貌

2019年4月26日，，，，，，，Oracle官方宣布了WebLogic wls9-async及wls-wsat组件远程下令执行误差的补�。。。。。。。–VE-2019-2725），，，，，，，https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html。。。。。。。

鉴黑担保网ADLab第一时间对该补丁举行了深入研究，，，，，，，发明该补丁保存清静缺陷，，，，，，，在低版本JDK的情形中可以被绕过导致恣意远程下令执行。。。。。。。ADLab已向Oracle官方反响了CVE-2019-2725补丁绕过的误差，，，，，，，并获得了官方简直认。。。。。。。由于该误差能使攻击者远程执行恣意下令，，，，，，，现在官方补丁尚未宣布且已有用户受到疑似该误差的攻击，，，，，，，建议所有使用Oracle WebLogic的用户尽快自动安排响应防护。。。。。。。

0x02 误差时间轴

2019年6月12日，，，，，，，ADLab将误差详情提交给Oracle官方；；；

2019年6月14日，，，，，，，Oracle官方确认误差保存并最先修复。。。。。。。

0x03 影响版本

Oracle WebLogic Server 10.3.6.0

0x04 误差使用

测试情形：WebLogic Server 10.3.6.0 + CVE-2019-2725补丁

使用历程：

0x05 暂时解决计划

官方补丁前的暂时防护：

删除wls9_async_response.war、wls_wsat.war及相关文件夹，，，，，，，并重启weblogic效劳。。。。。。。

榨取_async/*及wls-wsat/*形式的URL路径会见。。。。。。。

使用1.7及以上的java版本运行WebLogic（针对现在撒播的低版本JDK使用）。。。。。。。

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

【原创误差】Oracle WebLogic 远程下令执行误差（即CVE-2019-2725补丁绕过）

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线