「Oracle WebLogic Server」にリモートコード実行の脆弱性(JPCERT/CC、IPA)
JPCERT/CCは、「Oracle WebLogic Server の脆弱性(CVE-2019-2725)に関する注意喚起」を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
対象となるバージョンは次の通り。
・Oracle WebLogic Server 12.1.3.0
・Oracle WebLogic Server 10.3.6.0
これらのバージョンのWebLogic Serverには、安全でないデシリアライゼーションの脆弱性が存在するとされている。この脆弱性を悪用することで、リモートの第三者が任意のコードを実行する可能性がある。Oracleでは脆弱性を修正したパッチを公開しており、JPCERT/CCでは修正済みのパッチの適用を検討するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》