Oracle WebLogic Server の脆弱性(CVE-2020-14882)を標的としたアクセスを観測
警察庁は12月24日、「Oracle WebLogic Server の脆弱性(CVE-2020-14882)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。
脆弱性と脅威
セキュリティホール・脆弱性
Oracle WebLogic Server は Oracle社が開発販売するソフトウェア製品で、Java EE でウェブアプリケーションを作成する際に利用されるアプリケーションサーバで、2020年10月21日にOracle WebLogic Server に存在する脆弱性(CVE-2020-14882)が公表されており、当該脆弱性により遠隔の攻撃者に不正な操作をされる可能性がある。
警察庁ではOracle WebLogic Server の利用者に対し、バージョン確認の実施と、使用するOracle WebLogic Server のバージョンが脆弱性の影響を受けることが判明した場合は、Oracle 社から当該脆弱性の修正プログラムを入手しアップデートを実施する等の対策をするよう注意を呼びかけている。なお、脆弱性のあるバージョンは以下の通り。
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
《ScanNetSecurity》