Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Oracle WebLogic Server」に対する脆弱性攻撃、断続的に観測

10月に修正された「Oracle WebLogic Server」の脆弱性を狙う攻撃が断続的に観測されている。警察庁が注意を呼びかけた。

問題の脆弱性は、Oracleが10月20日にパッチをリリースし、修正した「CVE-2020-14882」。共通脆弱性評価システム「CVSSv3.1」によるベーススコアは「9.8」とレーティングされている。

10月28日に実証コード(PoC)が公開されていることを複数のセキュリティベンダーが確認。翌29日より脆弱性が積極的に悪用されていることをSANS Instituteの研究者が報告している。攻撃には同時に修正された認証バイパスの脆弱性「CVE-2020-14883」も悪用されていた。

警察庁によると、同庁の定点観測でも、10月29日以降「Oracle WebLogic Server」を標的とするアクセスが増加。翌30日から11月中旬ごろにかけて管理コンソールが動作するTCP 7001番ポートやTCP 80番ポートに対して不正なコマンドを実行しようと試みる攻撃を断続的に検知した。攻撃の一部では、外部からプログラムをダウンロードし、実行しようとしていたという。

同庁は、「Oracle WebLogic Server」の利用者に対し、脆弱性の影響を受けないか確認するよう注意を喚起。影響を受ける場合は、早急にアップデートを実施するとともに、すでに攻撃を受けている可能性もあるとして、侵害の有無を確認するよう求めている。

20201224_np_001.jpg
「CVE-2020-14882」を悪用しようとしたアクセスの推移(グラフ:警察庁)

(Security NEXT - 2020/12/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に
早急に「WebLogic Server」脆弱性の修正を - パッチ公開より1週間強で攻撃発生
「WebLogic Server」に定例外アップデート - 悪用発生脆弱性と関連、早急に対応を
Oracle、定例パッチで402件の脆弱性に対処 - CVSS基本値「9.0」以上が82件

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.