Weblogic反序列化远程代码执行漏洞（CVE-2019-2725）

2019-04-26 20:22:15

Weblogic反序列化远程代码执行漏洞，曝光时间：2019-04-17；漏洞风险程度：高危

漏洞曝光时间：2019-04-17

漏洞风险程度：高危

漏洞曝光程度：已经存在野外利用

受漏洞影响软件以及版本：

Oracle WebLogic Server10.3.6.0.0
Oracle WebLogic Server12.1.3.0.0
Oracle WebLogic Server12.2.1.1.0
Oracle WebLogic Server12.2.1.2.0

缓解或修复方案：

2019年4月26日，官方补丁发布，并更新漏洞细节，对应CVE编号CVE-2019-2725。Oracle更新最新漏洞细节及补丁：

https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html

Windows远程桌面服务漏洞预警（CVE-2019-0708） 2019-05-15

Windows NTLM认证(CVE-2019-1040)漏洞预警 2019-06-12

Apache Axis远程命令执行漏洞预警 2019-07-05