Oracle WebLogic Server の脆弱性(CVE-2020-14882)を標的としたアクセスを観測 | ScanNetSecurity
2026.04.05(日)

Oracle WebLogic Server の脆弱性(CVE-2020-14882)を標的としたアクセスを観測

警察庁は12月24日、「Oracle WebLogic Server の脆弱性(CVE-2020-14882)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。

脆弱性と脅威 セキュリティホール・脆弱性
97 views
facebookLINE
警察庁は12月24日、「Oracle WebLogic Server の脆弱性(CVE-2020-14882)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。同庁のインターネット定点観測システムでは、2020年10月29日以降、Oracle WebLogic Server を標的としたアクセスの増加を観測、10月30日以降は宛先ポート 80/TCP 及び 7001/TCP に対し当該脆弱性を悪用し不正にコマンドの実行を試みるアクセスを観測しているという。

Oracle WebLogic Server は Oracle社が開発販売するソフトウェア製品で、Java EE でウェブアプリケーションを作成する際に利用されるアプリケーションサーバで、2020年10月21日にOracle WebLogic Server に存在する脆弱性(CVE-2020-14882)が公表されており、当該脆弱性により遠隔の攻撃者に不正な操作をされる可能性がある。

警察庁ではOracle WebLogic Server の利用者に対し、バージョン確認の実施と、使用するOracle WebLogic Server のバージョンが脆弱性の影響を受けることが判明した場合は、Oracle 社から当該脆弱性の修正プログラムを入手しアップデートを実施する等の対策をするよう注意を呼びかけている。なお、脆弱性のあるバージョンは以下の通り。

Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  2. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  3. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  4. DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

    DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

  5. サイバー犯罪者の大半は「いい歳したおっさん」だった

    サイバー犯罪者の大半は「いい歳したおっさん」だった

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP