Há componentes na Oracle WebLogic, mais especificamente o wls9_async e wls-wsat, que estão vulneráveis a uma execução de código remota por deserialização.
Todas as versões que tenham estas componentes ativadas estão vulneráveis. Existem inúmeras aplicações e portais web com estas componentes. Esta vulnerabilidade recebeu a designação de CNVD-C-2019-48814.
Como pode ser explorada?
A vulnerabilidade pode ser explorada pela execução de comandos de forma remota através do envio de pedidos HTTP especialmente criados
Em termos de versões mais afetadas, temos as 10.x e 12.1.3 da WebLogic, sendo que nenhuma delas foi endereçada ainda pela Oracle.
Workaround
Enquanto a Oracle não lança um patch para resolver o problema de vez, os especialistas recomendam que sejam desativados os módulos wls9_async_response.war e wls-wsat.war. Ou então que seja inibido o acesso a URL's "/_async/* e / wls-wsat/*.
Mais informações: https://medium.com/@knownseczoomeye/knownsec-404-team-oracle-weblogic-deserialization-rce-vulnerability-0day-alert-90dd9a79ae93