Oracle WebLogic Serverにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術) | ScanNetSecurity
2024.07.27(土)

Oracle WebLogic Serverにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術)

NTTデータ先端技術は、「Oracle WebLogic Serverに含まれるリモートコード実行に関する脆弱性(CVE-2019-2725)に関する検証レポート」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
本脆弱性を悪用した攻撃の例
本脆弱性を悪用した攻撃の例 全 4 枚 拡大写真
NTTデータ先端技術株式会社は5月9日、「Oracle WebLogic Serverに含まれるリモートコード実行に関する脆弱性(CVE-2019-2725)に関する検証レポート」を公開した。この脆弱性は、4月26日にOracle社により公表されたもの。同社の野本竹春氏、松本拓也氏、鈴木涼太氏が報告している。

本脆弱性は、KnownSec 404セキュリティチームにより、Oracle WebLogic Serverにデフォルトで実装されているwls9_asyncおよびwls-wsatコンポーネントにおいて、ユーザ認証を必要とせずリモートから任意のコード実行が可能となる脆弱性(CVE-2019-2725/CNVD-C-2019-48814)が存在することが報告されたもの。Oracleは本脆弱性について、CVSSv3スコアで9.8と評価している。

この脆弱性の再現性について検証を行った。検証は、CentOS 7.3 64bitおよびUbuntu 18.04.2 64bit上のOracle WebLogic Server 11g 10.3.6.0 JDK 8u211 build 1.8.0_211-b12、およびOracle WebLogic Server 12c 12.1.3.0 JDK 8u211 build 1.8.0_211-b12をターゲットシステムとして実施した。Oracle WebLogic Serverの管理コンソール用に使用するポート(TCP 7001番)に対して不正なHTTP POST リクエストを送信し、任意のOSコマンド実行を試みた。検証の結果、OSコマンドの実行に成功した。

《吉澤 亨史( Kouji Yoshizawa )》

この記事の写真

/

特集

関連リンク

関連記事

PageTop

アクセスランキング

  1. レッドチーム演習大成功 丸五か月間誰も気づけず

    レッドチーム演習大成功 丸五か月間誰も気づけず

  2. ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

    ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

  3. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

    東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

  4. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  5. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP