「WebLogic」の脆弱性、ランサムウェアの標的に
4月に深刻な脆弱性が判明し、急遽アップデートがリリースされた「Oracle WebLogic Server」が、ランサムウェアの標的となっている。
問題の脆弱性は、リモートより認証なしにコードの実行が可能となる脆弱性「CVE-2019-2725」。4月26日にアップデートがリリースされている。
Rapid7によると、実証(PoC)コード公開より数日経過した4月25日ごろより攻撃の増加を観測。仮想通貨を発掘する「マイニングプログラム」のほか、ランサムウェアの実行を試みる内容だったという。
またCisco Systemsでは、少なくとも4月17日ごろより攻撃者は脆弱性を悪用しており、ランサムウェア「Sodinokibi」の亜種による活動を4月25日に確認したという。
(Security NEXT - 2019/05/07 )
ツイート
PR
関連記事
「Chrome」にアップデート - セキュリティ関連の修正4件
「BentoML」に深刻な脆弱性 ─ ファイルアップロード処理に起因
SAML認証ライブラリ「Node-SAML」に再度深刻な脆弱性
「VMware vCenter」にDoS脆弱性 - アップデートをリリース
海外拠点を直接支援するセキュサービスを拡充 - KDDIとラック
「PowerDNS Recursor」にDNSキャッシュポイズニングの脆弱性
「Cisco ISE」「PaperCut NG/MF」の脆弱性狙う攻撃に注意
「Cisco ISE」の複数脆弱性を狙う攻撃が発生 - 早急に対処を
Bitnamiの一部「Helm Chart」に脆弱性 - 機密情報漏洩のおそれ
SAML認証ライブラリに脆弱性の指摘 - CVE番号は「拒絶」に