各单位、部门：

近日，Oracle Weblogic wls9-async组件被发现存在反序列化远程命令执行漏洞。

Weblogic Server是美国甲骨文（Oracle）公司开发的一款适用于云环境和传统环境的应用服务中间件，wls9-async组件为Weblogic Server提供异步通讯服务。攻击者可以利用该漏洞，通过发送精心构造的恶意HTTP请求，获得目标服务器的权限，在未授权的情况下远程执行命令。

本次漏洞影响的产品版本包括：Weblogic 10.X，Weblogic 12.1.3。

目前，Oracle官方暂未发布补丁，请各业务系统主管单位和部门及时与厂商进行联系，核实数据库组件使用情况，若使用或安装了上述包含漏洞的组件版本，请及时向网络信息中心通报，我中心会与厂商配合，采取技术措施进行安全加固，防止漏洞被利用。

联系人：郑恩洋，电话：7167790。

                                                                                                                                                网络信息中心

                                                                                                                                                2019年5月16日