【原创漏洞】Oracle WebLogic 远程命令执行漏洞（即CVE-2019-2725补丁绕过）

宣布时间 2019-06-17

0x01 漏洞描述

2019年4月26日，Oracle官方宣布了WebLogic wls9-async及wls-wsat组件远程命令执行漏洞的补�。–VE-2019-2725），https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html。

东森平台ADLab第一时间对该补丁进行了深入研究，发现该补丁存在宁静缺陷，在低版本JDK的环境中可以被绕过导致任意远程命令执行。ADLab已向Oracle官方反馈了CVE-2019-2725补丁绕过的漏洞，并得到了官方简直认。由于该漏洞能使攻击者远程执行任意命令，目前官方补丁尚未宣布且已有用户受到疑似该漏洞的攻击，建议所有使用Oracle WebLogic的用户尽快主动部署相应防护。

0x02 漏洞时间轴

2019年6月12日，ADLab将漏洞详情提交给Oracle官方；

2019年6月14日，Oracle官方确认漏洞存在并开始修复。

0x03 影响版本

Oracle WebLogic Server 10.3.6.0

0x04 漏洞利用

测试环境：WebLogic Server 10.3.6.0 + CVE-2019-2725补丁

利用过程：

0x05 临时解决方案

官方补丁前的临时防护：

删除wls9_async_response.war、wls_wsat.war及相关文件夹，并重启weblogic服务。

禁止_async/*及wls-wsat/*形式的URL路径访问。

使用1.7及以上的java版本运行WebLogic（针对目前流传的低版本JDK利用）。

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

【原创漏洞】Oracle WebLogic 远程命令执行漏洞（即CVE-2019-2725补丁绕过）

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线