近日，阿里云安全团队监测到，由国家信息安全漏洞共享平台（CNVD）收录的Oracle WebLogic wls9-async反序列化远程命令执行漏洞（CNVD-C-2019-48814）被攻击者利用，在未授权的情况下可远程执行命令。该漏洞曾经因为使用HTTP协议，而非t3协议，被黑客利用进行大规模的挖矿行为。

目前该漏洞对WebLogic 10.X和WebLogic 12.1.3两个版本均有影响。Oracle尚未发布官方补丁，漏洞细节和真实PoC也未公开。

一、WebLogic Server漏洞是啥？

WebLogic Server是美国甲骨文（Oracle）公司开发的一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，被广泛应用于保险、证券、银行等金融领域。

二、WebLog