Oracle WebLogic wls9_async e WLS-WSAT componentes são afetados por uma desserialização execução de comando remoto vulnerabilidade zero-day .
Essa falha de dia zero afeta todas as versões do Weblogic, incluindo a mais recente, que possuem os componentes wls9_async_response.war e wls-wsat.war ativados.
O Oracle WebLogic Server é um servidor de aplicativos Java EE desenvolvido atualmente pela Oracle Corporation, e é usado por vários aplicativos e portais corporativos da Web baseados na tecnologia Java. A falha recebeu o identificador CNVD-C-2019-48814.
Um invasor pode explorar a vulnerabilidade para executar comandos remotamente sem autorização enviando uma solicitação HTTP especialmente criada.
De acordo com o boletim CNTA-2019-0015 emitido pela CNCERT / CC, a falha afeta as versões WebLogic 10.xe WebLogic 12.1.3. A falha de criticalidade ainda não foi abordada pela Oracle.
Os especialistas recomendam desativar os módulos vulneráveis “wls9_async_response.war” e “wls-wsat.war” ou inibir o acesso a URLs “/ _async / *“ e ”/ wls-wsat / *“ nas instalações do Oracle WebLogic.
Especialistas do KnownSec 404 Team pesquisaram instâncias vulneráveis online usando o mecanismo de busca ZoomEye, eles encontraram 36.173 instalações, a maioria nos EUA e na China.
Especialistas da F5 Labs revelaram já terem detectado uma campanha explorando a falha do dia zero em servidores Weblogic.