Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WebLogic」に深刻な脆弱性、リモートよりコード実行のおそれ - 4月の修正とは異なる脆弱性

「WebLogic Server」にリモートより悪用できる深刻な脆弱性「CVE-2019-2729」が含まれていることがわかった。Oracleは、アップデートをリリースし、早急に適用するよう注意を呼びかけている。

今回明らかとなった「CVE-2019-2729」は、XMLデコーダのデシリアライゼーション処理における脆弱性。「同12.2.1.3.0」「同12.1.3.0.0」「同10.3.6.0.0」に影響があり、認証なしにリモートよりコードを実行されるおそれがある。

今回の脆弱性について、同社は米時間4月26日に修正した「CVE-2019-2725」と類似するが、まったく異なる脆弱性であると説明。同社は脆弱性を修正するアップデートをリリースした。共通脆弱性評価システム「CVSS」におけるスコアは、10点満点中「9.8」と非常に高く、できる限り早くアップデートを講じるよう強く推奨している。

先に修正された「CVE-2019-2725」に関しては、公開を前後して脆弱性の探索行為や、マルウェアをダウンロードさせる攻撃が発生。国内に対する攻撃も確認されている。アップデートより数日であらたなボットの亜種も登場しており、今回明らかとなった「CVE-2019-2729」についても今後の動きに警戒が必要だ。

(Security NEXT - 2019/06/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WebLogic」に対する攻撃、国内でも多数観測
「Oracle WebLogic」に脆弱性、攻撃が発生中 - 早急に更新を
脆弱性で感染広げるボットネット「Muhstik」 - 「WebLogic」を標的に
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
「WebLogic」の脆弱性、ランサムウェアの標的に
「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け
複数「WebLogic Server」脆弱性、早くも悪用や実証コード
「WebLogic」のRCE脆弱性狙う攻撃に注意 - パッチ公開数時間後より被害が発生
12月下旬より「Oracle WebLogic Server」狙う攻撃が発生 - 仮想通貨採掘に悪用されたケースも
「Oracle WebLogic Server」狙う攻撃、10月以降国内で断続的に観測 - 被害報告も