Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WebLogic」に深刻な脆弱性、リモートよりコード実行のおそれ - 4月の修正とは異なる脆弱性

「WebLogic Server」にリモートより悪用できる深刻な脆弱性「CVE-2019-2729」が含まれていることがわかった。Oracleは、アップデートをリリースし、早急に適用するよう注意を呼びかけている。

今回明らかとなった「CVE-2019-2729」は、XMLデコーダのデシリアライゼーション処理における脆弱性。「同12.2.1.3.0」「同12.1.3.0.0」「同10.3.6.0.0」に影響があり、認証なしにリモートよりコードを実行されるおそれがある。

今回の脆弱性について、同社は米時間4月26日に修正した「CVE-2019-2725」と類似するが、まったく異なる脆弱性であると説明。同社は脆弱性を修正するアップデートをリリースした。共通脆弱性評価システム「CVSS」におけるスコアは、10点満点中「9.8」と非常に高く、できる限り早くアップデートを講じるよう強く推奨している。

先に修正された「CVE-2019-2725」に関しては、公開を前後して脆弱性の探索行為や、マルウェアをダウンロードさせる攻撃が発生。国内に対する攻撃も確認されている。アップデートより数日であらたなボットの亜種も登場しており、今回明らかとなった「CVE-2019-2729」についても今後の動きに警戒が必要だ。

(Security NEXT - 2019/06/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WebLogic Server」の既知脆弱性について注意喚起 - 米当局
Oracle、四半期定例パッチを公開 - のべ387件の脆弱性を修正
Oracle、四半期定例パッチを公開 - のべ508件の脆弱性に対処
「WebLogic」など既知脆弱性3件に対する攻撃に注意喚起 - 米政府
米政府の悪用済み脆弱性リスト、あらたに12件を追加
「Oracle WebLogic Server」に対する脆弱性攻撃、断続的に観測
早急に「WebLogic Server」脆弱性の修正を - パッチ公開より1週間強で攻撃発生
「WebLogic Server」に定例外アップデート - 悪用発生脆弱性と関連、早急に対応を
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
「WebLogic Server」など既知脆弱性の悪用リスク高まる - 早急に更新を