JPCERT/CC では、Oracle WebLogic Server の脆弱性 (CVE-2017-10271) を狙ったとみられるスキャンを確認したとして注意を呼び掛けています。
本脆弱性では、遠隔の第三者が Oracle WebLogic Server のコンポーネントである WLS Security に悪意あるしたリクエストを送信し、サーバ実行ユーザ権限で任意のコードを実行することが可能となります。
本脆弱性の修正バージョンは 2017年10月18日に公開されており、クリティカルパッチアップデートで提供されています。該当のバージョンを使用しているユーザは早期の対応を検討してください。
【対象】
次のバージョンの Oracle WebLogic Server が本脆弱性の影響を受けます。
- Oracle WebLogic Server 10.3.6.0.0
- Oracle WebLogic Server 12.1.3.0.0
- Oracle WebLogic Server 12.2.1.1.0
- Oracle WebLogic Server 12.2.1.2.0【対策】
Oracle より、修正済みのバージョンが提供されています。修正済みのバージョンを適用することをご検討ください。
- Oracle WebLogic Server 12.2.1.3.0
※2018年1月17日に Oracle よりクリティカルパッチアップデートが公開されています。今回のクリティカルパッチアップデートでは本脆弱性以外の脆弱性も修正されています。引き続き、racle からの情報を参考に最新バージョンの適用もご検討ください。
また本脆弱性との関連性は断言できないとしていますが、 2017年10月以降、仮想通貨を発掘するコインマイナーが仕込まれる Webサイトの改ざんの増加を確認しているとのことです。
詳細;一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
サイバーセキュリティソリューションズでは、脆弱性による脅威を確認するための脆弱性診断サービスを行っております。詳しくは下記よりご覧ください。
・Web脆弱性診断サービス
・プラットフォーム脆弱性診断サービス
PARTNER
