本日(4/28)、Oracle WebLogic Server の脆弱性 (CVE-2019-2725) に関する注意喚起が、JPCERT/CC (一般社団法人 JPCERTコーディネーションセンター)より公開されました。
WebLogic Serverには、安全でないデシリアライゼーションの脆弱性が存在するとされています。
本脆弱性を悪用することで、遠隔の第三者が、任意のコードを実行する可能性があります。
・ネットワークを介して外部から攻撃可能
・認証が不要であり、誰でも攻撃できる
・任意のコード実行が可能で、攻撃された場合の影響が大きい
・攻撃コードが公開されている
から、運用している、または提供している事業者の方などは、早めにバージョンアップ、修正済みのパッチの適用等を行ってください。
・ Oracle WebLogic Server 12.1.3.0
・ Oracle WebLogic Server 10.3.6.0
が対象です!
詳細は...こちら↓をクリック!
もしくは、
IPAも同じ情報を発信しています。
JPCERT/CC (一般社団法人 JPCERTコーディネーションセンター)は、コンピュータセキュリティの情報を収集し、インシデント対応の支援、コンピュータセキュリティ関連情報の発信などを行う一般社団法人です。
- 作者: 伊藤忠テクノソリューションズ株式会社,日本オラクル株式会社
- 出版社/メーカー: 翔泳社
- 発売日: 2010/12/02
- メディア: 大型本
- クリック: 24回
- この商品を含むブログ (9件) を見る
