「Oracle WebLogic Server」にリモートコード実行の脆弱性(JPCERT/CC、IPA) | ScanNetSecurity
2026.07.09(木)

「Oracle WebLogic Server」にリモートコード実行の脆弱性(JPCERT/CC、IPA)

JPCERT/CCは、「Oracle WebLogic Server の脆弱性(CVE-2019-2725)に関する注意喚起」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月28日、「Oracle WebLogic Server の脆弱性(CVE-2019-2725)に関する注意喚起」を発表した。独立行政法人 情報処理推進機構(IPA)も、「Oracle WebLogic Server の脆弱性(CVE-2019-2725)について」を発表している。これはOracle社脆弱性に関する情報を公開したことを受けたもの。

対象となるバージョンは次の通り。

・Oracle WebLogic Server 12.1.3.0
・Oracle WebLogic Server 10.3.6.0

これらのバージョンのWebLogic Serverには、安全でないデシリアライゼーションの脆弱性が存在するとされている。この脆弱性を悪用することで、リモートの第三者が任意のコードを実行する可能性がある。Oracleでは脆弱性を修正したパッチを公開しており、JPCERT/CCでは修正済みのパッチの適用を検討するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop