A weblogic faz parte da Oracle, e o exploit usado para explorar este tipo de servidores está disponível no Github, plataforma pública, sendo que à falha foi especificamente atribuído o CVE-2020-2883.

O servidor weblogic da Oracle é um servidor aplicacional de Java EE, estando online milhares deles. O problema detetado nestes servidores foi um problema de execução de código remota que podia ser explorado pelo envio de um payload malicioso a um servidor da weblogic através do seu protocolo T3. O problema é causado pela forma como o servidor faz o que se designa por des-serialização dos dados, permitindo desta forma a execução de código no sistema.

Mais informações: https://www.cybersecurity-help.cz/vdb/SB2020050105