【原创漏洞】Oracle WebLogic 远程命令执行漏洞预警（即CVE-2019-2725补丁绕过）

更多资讯和分析文章请关注启明星辰ADLab公众号及官方网站（adlab.venustech.com.cn）0x01 漏洞描述 2019年4月26日，Oracle官方发布了WebLogic wls9-async及wls-wsat组件远程命令执行漏洞的补丁（CVE-2019-2725），https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html。启明星辰ADLab第一时间对该补丁进行了深入研究，发现该补丁存在安全缺陷，在低版本JDK的环境中可以被绕过导致任意远程命令执行。ADLab已向Oracle官方反馈了CVE-2019-2725补丁绕过的漏洞，并得到了官方的确认。由于该漏洞能使攻击者远程执行任意命令，目前官方补丁尚未发布且已有用户受到疑似该漏洞的攻击，建议所有使用Oracle WebLogic的用户尽快主动部署相应防护。0x02 漏洞时间轴2019年6月12日，ADLab将漏洞详情提交 ………………………………