ニュース
» 2008年08月07日 08時20分 UPDATE

早急な適用を:Oracleが緊急パッチ公開、WebLogicの脆弱性に対処

脆弱性を突いた悪用コードも出回っており、Oracleはパッチ導入を強く勧告している。

[ITmedia]

 米Oracleは、先に見つかったWebLogicプラグインの脆弱性に対処する臨時パッチをリリースした。この脆弱性は危険度が極めて高いとして、顧客に対しパッチ導入を強く勧告している。

 この問題でOracleは7月下旬に異例の臨時アラートを公開。脆弱性を突いた悪用コードが出回っているとして警戒を呼びかけていた。脆弱性はWebLogic(旧BEA WebLogic)のApache用プラグインに存在する。影響を受ける製品はWebLogic ServerとWebLogic Express。

 脆弱性は、ネットワーク経由でユーザー認証を経ることなく、リモートから悪用することができる。攻撃者にシステムを制御される恐れもあり、危険度を示すCVSSスコアは最高値の10.0となっている。

 7月のアラートでは回避策も紹介していたが、Oracleは回避策よりもパッチを導入することが望ましいと指摘し、ユーザーに対して最新のWebサーバプラグインを導入するよう促している。

過去のセキュリティニュース一覧はこちら

関連キーワード

脆弱性 | Oracle(オラクル) | WebLogic | BEA | Apache


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -