Oracle WebLogic Server の脆弱性(CVE-2020-14882)を標的としたアクセスを観測 | ScanNetSecurity
2021.01.28(木)

Oracle WebLogic Server の脆弱性(CVE-2020-14882)を標的としたアクセスを観測

警察庁は12月24日、「Oracle WebLogic Server の脆弱性(CVE-2020-14882)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。

脆弱性と脅威 セキュリティホール・脆弱性
警察庁は12月24日、「Oracle WebLogic Server の脆弱性(CVE-2020-14882)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。同庁のインターネット定点観測システムでは、2020年10月29日以降、Oracle WebLogic Server を標的としたアクセスの増加を観測、10月30日以降は宛先ポート 80/TCP 及び 7001/TCP に対し当該脆弱性を悪用し不正にコマンドの実行を試みるアクセスを観測しているという。

Oracle WebLogic Server は Oracle社が開発販売するソフトウェア製品で、Java EE でウェブアプリケーションを作成する際に利用されるアプリケーションサーバで、2020年10月21日にOracle WebLogic Server に存在する脆弱性(CVE-2020-14882)が公表されており、当該脆弱性により遠隔の攻撃者に不正な操作をされる可能性がある。

警察庁ではOracle WebLogic Server の利用者に対し、バージョン確認の実施と、使用するOracle WebLogic Server のバージョンが脆弱性の影響を受けることが判明した場合は、Oracle 社から当該脆弱性の修正プログラムを入手しアップデートを実施する等の対策をするよう注意を呼びかけている。なお、脆弱性のあるバージョンは以下の通り。

Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×