Oracle WebLogic Server の脆弱性(CVE-2020-14882)を標的としたアクセスを観測 | ScanNetSecurity
2026.04.15(水)

Oracle WebLogic Server の脆弱性(CVE-2020-14882)を標的としたアクセスを観測

警察庁は12月24日、「Oracle WebLogic Server の脆弱性(CVE-2020-14882)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。

脆弱性と脅威 セキュリティホール・脆弱性
97 views
facebookLINE
警察庁は12月24日、「Oracle WebLogic Server の脆弱性(CVE-2020-14882)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。同庁のインターネット定点観測システムでは、2020年10月29日以降、Oracle WebLogic Server を標的としたアクセスの増加を観測、10月30日以降は宛先ポート 80/TCP 及び 7001/TCP に対し当該脆弱性を悪用し不正にコマンドの実行を試みるアクセスを観測しているという。

Oracle WebLogic Server は Oracle社が開発販売するソフトウェア製品で、Java EE でウェブアプリケーションを作成する際に利用されるアプリケーションサーバで、2020年10月21日にOracle WebLogic Server に存在する脆弱性(CVE-2020-14882)が公表されており、当該脆弱性により遠隔の攻撃者に不正な操作をされる可能性がある。

警察庁ではOracle WebLogic Server の利用者に対し、バージョン確認の実施と、使用するOracle WebLogic Server のバージョンが脆弱性の影響を受けることが判明した場合は、Oracle 社から当該脆弱性の修正プログラムを入手しアップデートを実施する等の対策をするよう注意を呼びかけている。なお、脆弱性のあるバージョンは以下の通り。

Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 埼玉大学の特許管理システム運用サーバでランサムウェア感染の痕跡、個人情報が外部から閲覧された可能性

    埼玉大学の特許管理システム運用サーバでランサムウェア感染の痕跡、個人情報が外部から閲覧された可能性

  2. ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

    ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

  3. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

  4. 生産プラントに影響なく操業継続 ~ 住友金属鉱山のフィリピン子会社にランサムウェア攻撃

    生産プラントに影響なく操業継続 ~ 住友金属鉱山のフィリピン子会社にランサムウェア攻撃

  5. 林野庁の委託事業で個人情報流出、インドネシア側の送出機関の関係者に提供

    林野庁の委託事業で個人情報流出、インドネシア側の送出機関の関係者に提供

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP