Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WebLogic」の脆弱性、ランサムウェアの標的に

4月に深刻な脆弱性が判明し、急遽アップデートがリリースされた「Oracle WebLogic Server」が、ランサムウェアの標的となっている。

問題の脆弱性は、リモートより認証なしにコードの実行が可能となる脆弱性「CVE-2019-2725」。4月26日にアップデートがリリースされている

Rapid7によると、実証(PoC)コード公開より数日経過した4月25日ごろより攻撃の増加を観測。仮想通貨を発掘する「マイニングプログラム」のほか、ランサムウェアの実行を試みる内容だったという。

またCisco Systemsでは、少なくとも4月17日ごろより攻撃者は脆弱性を悪用しており、ランサムウェア「Sodinokibi」の亜種による活動を4月25日に確認したという。

(Security NEXT - 2019/05/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性
ビデオ会議の「Zoom」、9月の定例アドバイザリは1件のみ
「WordPress」向けLMS構築プラグインに複数のSQLi脆弱性
ビデオ会議の「Zoom」にアドバイザリ - 誤公開の可能性も
「Cisco IOS XR」など複数Cisco製品に脆弱性
Ivanti、3製品に関するセキュリティアドバイザリを公開