本日(4/28)、Oracle WebLogic Server の脆弱性 (CVE-2019-2725) に関する注意喚起が、JPCERT/CC (一般社団法人 JPCERTコーディネーションセンター)より公開されました。

WebLogic Serverには、安全でないデシリアライゼーションの脆弱性が存在するとされています。
本脆弱性を悪用することで、遠隔の第三者が、任意のコードを実行する可能性があります。

・ネットワークを介して外部から攻撃可能
・認証が不要であり、誰でも攻撃できる
・任意のコード実行が可能で、攻撃された場合の影響が大きい
・攻撃コードが公開されている

から、運用している、または提供している事業者の方などは、早めにバージョンアップ、修正済みのパッチの適用等を行ってください。

・ Oracle WebLogic Server 12.1.3.0
・ Oracle WebLogic Server 10.3.6.0
が対象です！

詳細は...こちら↓をクリック！

もしくは、

IPAも同じ情報を発信しています。

JPCERT/CC (一般社団法人 JPCERTコーディネーションセンター)は、コンピュータセキュリティの情報を収集し、インシデント対応の支援、コンピュータセキュリティ関連情報の発信などを行う一般社団法人です。 

Oracle WebLogic Server 11g構築・運用ガイド

• 作者: 伊藤忠テクノソリューションズ株式会社,日本オラクル株式会社
• 出版社/メーカー: 翔泳社
• 発売日: 2010/12/02
• メディア: 大型本
• クリック: 24回
• この商品を含むブログ (9件) を見る