中國網絡安全公司警告即將發生的對Oracle WebLogic服務器的攻擊。零日于4月21日星期日首次被KnownSec 404發現，后者是一家發現互聯網連接設備的搜索引擎ZoomEye。該公司表示，攻擊者的目標是運行WLS9_ASYNC和WLS-WSAT組件的Oracle WebLogic服務器。第一個組件添加了對服務器異步操作的支持，而第二個組件是服務器的安全組件。這兩者中存在一個漏洞，可以觸發惡意代碼的反序列化，允許黑客接管目標系統。為防止攻擊，KnownSec 404建議公司刪除易受攻擊的組件并重新啟動其WebLogic服務器，或者制定防火墻規則以防止對攻擊利用的兩個URL路徑發出請求(/ _async / *和/ wls-wsat / *)。物聯網和移動世界中的網絡安全在過去二十年中，技術世界花費了大量時間專注于創新，安全性往往是事后的想法。了解它最終如何以及為何變化。

網絡安全社區的一些消息來源告訴ZDNet，攻擊者只是在掃描WebLogic服務器并使用良性漏洞利用來測試漏洞，但他們并沒有試圖在易受攻擊的主機上丟棄惡意軟件或運行惡意操作。針對這些攻擊的額外確認也來自公共資源，例如Waratek和F5 Labs。隨著黑客從掃描和探測易受攻擊的服務器轉向全面攻擊，這方面的活動必將在未來幾周內發生變化。歷史證明，WebLogic服務器是當今黑客最受追捧的服務器之一。例如，一個黑客組織在2017年底通過利用CVE-2017-10271(另一個Oracle WebLogic漏洞)賺取了價值超過226,000美元的Monero，這也影響了WSL-WSAT組件。針對CVE-2018-2628和CVE-2018-2893(另一組Oracle WebLogic缺陷)也發現了其他攻擊。在過去一年半的時間里，Oracle WebLogic服務器不斷受到攻擊，特別是從事加密挖掘操作的犯罪團體。最重要的是，CVE-2017-10271仍然是他們最喜歡的攻擊之一。這是因為Oracle WebLogic服務器通常可以訪問大量資源，但也因為它們非常受歡迎，因此很容易找到并成為任何黑客的主要目標。此外，由于WebLogic服務器通常部署在企業網絡中或運行內部網或其他面向公眾的企業應用程序，因此任何對WebLogic服務器的破壞都很容易變成災難性的黑客攻擊，入侵者可以訪問大量業務敏感信息。