محققان امنیتی یک نقص "بسیار بحرانی" روز صفر را در سرور اوراکل WebLogic کشف کرده اند که این نقص بر تمامی نسخه های WebLogic تاثیر می گذارد. آسیب پذیری اجازه می دهد تا هکرها بتوانند  کد های دلخواه را از راه دور اجرا کنند. این نقص، به نام "CNVD-C-2019-48814"، تاثیر گزار بر روی همه نسخه های WebLogic است، از جمله آخرین به روز رسانی آن می باشد wls9_async_response.war و wls-wsat.war
WebLogic اوراکل یک ابزار مبتنی بر جاوا است که کاربران را قادر می سازد تا برنامه های سازمانی چند لایه را از طریق ابر توسعه دهند. مجرمان سایبری قادر به بهره برداری از این آسیب پذیری بدون مجوز و با جمع آوری یک درخواست HTTP مخرب هستند. پلت فرم اشتراک گذاری آسیب پذیری اطلاعات ملی چین (CNVD) توضیح داد که چگونه این نقص کار می کند: "از آنجا که بسته WAR دارای نقصی در نادیده گرفتن اطلاعات ورودی است، مهاجم می تواند مجوز سرور مقصد را با ارسال یک درخواست HTTP مخرب به دقت ساخته شده است را بدست آورد. و فرمان را از راه دور و بدون مجوز اجرا می کند. "
 

 

اگر چه مشخص نیست که چگونه بسیاری از کاربران ممکن است تحت تاثیر آسیب پذیری قرار بگیرند ولی ر حال حاضر بیش از 101,040  سرور WebLogic در اینترنت وجود دار که 36,173 آن در چین و آمریکا می باشد. به طور معمول اوراکل به روز رسانی های امنیتی خود را هر سه منتشر می کند و شاید زمان کمی داشته باشد تا به حل این مشکل به پردازد. علیرغم هشدار ها به اوراکل  ممکن است پیش از آنکه شرکت به این مسئله پاسخ دهد، خسارات زیادی بر کاربران وارد شود و اما راه کارهای فعلی برای رفع این مشکل تا آمدن به روز رسانی جدید پاک کردن wls-wsat است

rm -f /home/WebLogic/Oracle/Middleware/wlserver_10.3/server/lib/wls-wsat.war
rm -f /home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/.internal/wls-wsat.war
rm -rf /home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/wls-wsat