Oracleが緊急パッチ公開、WebLogicの脆弱性に対処:早急な適用を
脆弱性を突いた悪用コードも出回っており、Oracleはパッチ導入を強く勧告している。
» 2008年08月07日 08時20分 公開
[ITmedia]
米Oracleは、先に見つかったWebLogicプラグインの脆弱性に対処する臨時パッチをリリースした。この脆弱性は危険度が極めて高いとして、顧客に対しパッチ導入を強く勧告している。
この問題でOracleは7月下旬に異例の臨時アラートを公開。脆弱性を突いた悪用コードが出回っているとして警戒を呼びかけていた。脆弱性はWebLogic(旧BEA WebLogic)のApache用プラグインに存在する。影響を受ける製品はWebLogic ServerとWebLogic Express。
脆弱性は、ネットワーク経由でユーザー認証を経ることなく、リモートから悪用することができる。攻撃者にシステムを制御される恐れもあり、危険度を示すCVSSスコアは最高値の10.0となっている。
7月のアラートでは回避策も紹介していたが、Oracleは回避策よりもパッチを導入することが望ましいと指摘し、ユーザーに対して最新のWebサーバプラグインを導入するよう促している。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。