Oracle WebLogic Server の脆弱性(CVE-2020-14882)を標的としたアクセスを観測 | ScanNetSecurity
2026.03.15(日)

Oracle WebLogic Server の脆弱性(CVE-2020-14882)を標的としたアクセスを観測

警察庁は12月24日、「Oracle WebLogic Server の脆弱性(CVE-2020-14882)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。

脆弱性と脅威 セキュリティホール・脆弱性
97 views
facebookLINE
警察庁は12月24日、「Oracle WebLogic Server の脆弱性(CVE-2020-14882)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。同庁のインターネット定点観測システムでは、2020年10月29日以降、Oracle WebLogic Server を標的としたアクセスの増加を観測、10月30日以降は宛先ポート 80/TCP 及び 7001/TCP に対し当該脆弱性を悪用し不正にコマンドの実行を試みるアクセスを観測しているという。

Oracle WebLogic Server は Oracle社が開発販売するソフトウェア製品で、Java EE でウェブアプリケーションを作成する際に利用されるアプリケーションサーバで、2020年10月21日にOracle WebLogic Server に存在する脆弱性(CVE-2020-14882)が公表されており、当該脆弱性により遠隔の攻撃者に不正な操作をされる可能性がある。

警察庁ではOracle WebLogic Server の利用者に対し、バージョン確認の実施と、使用するOracle WebLogic Server のバージョンが脆弱性の影響を受けることが判明した場合は、Oracle 社から当該脆弱性の修正プログラムを入手しアップデートを実施する等の対策をするよう注意を呼びかけている。なお、脆弱性のあるバージョンは以下の通り。

Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. 裁判所がシスコに Webex ではなく Zoom の使用を命令、「Zoomのセキュリティ脅威」主張認めず

    裁判所がシスコに Webex ではなく Zoom の使用を命令、「Zoomのセキュリティ脅威」主張認めず

  5. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP