2019年04月17日，国家信息安全漏洞共享平台（CNVD）官方发布安全公告 http://www.cnvd.org.cn/webinfo/show/4989称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞，攻击者可利用该漏洞在未授权的情况下远程执行命令。 值得注意的是，知道创宇旗下创宇盾监控发现，该漏洞最早在4月17日存在漏洞扫描痕迹，另外从知道创宇ZoomEye网络空间搜索引擎总共检索到100671条历史数据，其中中国30,600条 主要分布在北京、广东、上海等省市。由此知道创宇404实验室发出紧急漏洞预警，...

安全研究人员报告，攻击者正利用一个 Web 应用服务器漏洞入侵 PeopleSoft 和 WebLogic 服务器，其意图不是偷窃数据而是挖掘门罗币。根据研究人员的分析，一名攻击者至少获得了 611 个门罗币，价值超过 22 万美元。 攻击者被认为利用了 360 研究人员上个月披露的一个漏洞利用 PoC。在 PoC 公布之后，世界不同地点托管的没有打上补丁的服务器就被入侵安装了挖掘脚本。 研究人员称，这不是一次针对性的攻击，当一个漏洞利用披露之后，任何具有有限脚本能力的人都能参与发动攻击。...