6月3日美国网络安全暨基础设施安全局（CISA）针对一项7年前公布的漏洞CVE-2017-3506提出警告，指出掌握黑客已将这项漏洞用于攻击行动的证据，他们将其纳入已知遭到利用的漏洞目录（KEV），要求联邦机构在6月24日前完成修补。

这项弱点存在于Oracle WebLogic Server，为高风险层级的操作系统命令注入漏洞，CVSS风险评为7.4分，影响10.3.6.0、12.1.3.0、12.2.1.0、12.2.1.1、12.2.1.2等多个版本，Oracle于2017年4月进行修补。

未经身分验证的攻击者借由触发漏洞，有机会在通过HTTP网络连接入侵目标服务器。一旦成功利用漏洞，对方就能窜改、产生、删除服务器上所有重要数据，或是对于数据进行完全存取。

虽然CISA并未针对黑客利用漏洞的情况说明细节，但有鉴于该漏洞已公布7年之久，网络上已有研究人员公布概念性验证（PoC）代码，攻击者若要利用漏洞，无须自行从头分析，IT人员还是要尽速套用相关修补程序。